Dumpcap (Wireshark) — попытка захватить файлы и сохранить их в подкаталогах

Кто-нибудь знает, как заставить dumpcap создать каталог до того, как он в него запишется? Я пытаюсь захватить пакеты за год, и у меня есть пакетный файл, который записывается на основе года/месяца/дня/часа, но, к сожалению, dumpcap не пытается создать каталог, если его там нет. Какие-либо предложения?

dumpcap -i 2 -b продолжительность:3600 -P -w D:\pcaps\%год%\%месяц%\%день%\%ЧЧ24%\захват -q

Любая помощь будет оценена по достоинству.

(Я знаю, что мог бы создать все каталоги заранее или запускать его каждый час с помощью at/schtasks и создавать каталог заранее. Ищу другой способ.)


batch-file wireshark pcap packet-capture
person uid500    schedule 11.09.2014    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Кроме того, я нашел еще один обходной путь (это будет хранить файлы по часам, и у меня просто есть schtask, который запускает его каждый час):

@echo off


For /f "tokens=1-4 delims=/:." %%a in ("%TIME%") do (
    SET HH24=%%a
    SET MI=%%b
    SET SS=%%c
    SET FF=%%d
)
mkdir d:\pcaps\%year%
mkdir d:\pcaps\%year%\%month%
mkdir d:\pcaps\%year%\%month%\%day%
mkdir d:\pcaps\%year%\%month%\%day%\%HH24%
"c:\program files\wireshark"\dumpcap -i 2 -a duration:3600 -b filesize:100000 -P -w D:\pcaps\%year%\%month%\%day%\%HH24%\CORP.pcap -q
person uid500    schedule 06.10.2014

arrow_upward
0
arrow_downward

Кто-нибудь знает, как заставить dumpcap создать каталог до того, как он в него запишется?

Нет, потому что нет способа сделать это; dumpcap никогда не вызывает подпрограммы, создающие каталог для файла захвата. Единственный способ заставить его сделать это - изменить его для этого и перекомпилировать.

person Community    schedule 12.09.2014