Задача: Ловить трафик и укладывать в небольшие файлы для удобной последующей фильтрацией wireshar-ком. Не загружая компьютер оболочкой программы.
Использована консольная утилита dumpcap входящая в состав wireshark которая с дополнительным ключом позволяет останавливать процесс создания дампа по достижению файла определённого размера "-a filesize:", возможно переделать под определённое время, но тогда возникает трудность с размером файла и его последующей фильтрацией.
UPD: Добавили сжатие взятого дампа в zip. На выхлопе, дамп стал в 5 раз меньше при 500 метровом дампе. С большими файлами профит больше.
UPD: Добавили сжатие взятого дампа в zip. На выхлопе, дамп стал в 5 раз меньше при 500 метровом дампе. С большими файлами профит больше.