TSharkで特定の期間だけリアルタイムキャプチャして保存する方法について解説します。
特定の期間だけリアルタイムキャプチャ
tshark 、リアルタイムでキャプチャして分析するツールです。ただし、過去5分間のトラフィック量を知りたい場合、次のようなアプローチが考えられます:
5分間キャプチャするコマンドの例
tshark -i eth0 -a duration:300 -w traffic.pcap
tshark でインターフェイスを指定するには、-i オプションを使います。たとえば、有線LANの eth0 や無線LANの wlan0、macOSであれば en0 など、環境に応じたインターフェイス名を指定します。
✅ インターフェイス指定付きのコマンド例
tshark -i eth0 -a duration:300 -w traffic.pcap
-i eth0: キャプチャ対象のインターフェイス(例: eth0)-a duration:300:300秒(5分)で自動停止-w traffic.pcap:キャプチャしたデータをファイルに保存
キャプチャしたデータの解析
キャプチャしたデータの解析を行います。例えば、キャプチャ結果から総トラフィック量を計算したい場合、以下のコマンドを実行します。
tshark -r traffic.pcap -q -z io,stat,0
-rで保存した.pcapファイルを読み込み-z io,stat,0で全体統計を表示(転送バイト数など)
処理の自動化
リアルタイムに監視しながら毎回「直近5分」分だけ知りたいなら、以下のスクリプトのように処理を自動化できます。
tshark -i eth0 -a duration:300 -q -z io,stat,0 | grep "<>"
eth0を実際のインターフェース名に置き換えてください(例:en0,wlan0)- 出力の
<>'区間(全体)に送受信されたバイト数が表示されます
関連ページ
【Wireshark超入門】パケットキャプチャの使い方
パケットキャプチャソフト「Wireshark」の使い方について入門者向けにまとめました。
windows.joho.info
2025.07.01
【TShark超入門】パケットキャプチャの使い方
パケットキャプチャソフト「TShark」の使い方について入門者向けにまとめました。
windows.joho.info
2025.07.01
【Windows超入門】初心者から上級者までテクニックを解説
Windowsの基本操作と設定基本操作Windowsの基本操作便利なショートカット大全集画面のカスタマイズカスタマイズWindows 11の右クリックメニューを昔のスタイル(Windows 10)に戻す方法Windowsを高速化・軽量化する...
windows.joho.info
2024.06.29
コメント