У захоплення трафіку в файл є безліч налаштувань, подивимося їх:
Головне меню: Capture -> Options:
Опції захоплення пакетів
Перш за все, перед нами список інтерфейсів, з яких можна здійснювати захоплення. Інтерфейси можуть бути як реальними, так і віртуальними. Наприклад в цій статті я показував, як можна створити віртуальний інтерфейс loopback, замикання на себе.
Далі, вибираємо файл, в яких зберігати захоплені пакети. Тут же є можливість створити ротацію файлів, наприклад, створювати новий файл кожні N мегабайт, кілобайт, гігабайт. Як тільки розмір файлу перевищить граничне значення, буде створений новий файл з ім'ям, в яке закодована поточна дата і час. Так що не важко буде розібратися в правильному порядку проходження файлів.
Так само можливо відсікати файли за часом, наприклад, створювати новий файли кожну хвилину, секунду, годину, день. У пояснення цей пункт не потребує, думаю.
Ще є можливість створити кільцеву ротацію, тобто для трьох файлів виконується запис спершу в перший, потім в другій, потім в третій, після чого знову в перший, другий, третій ... Ця опція буває корисна, коли нам точно потрібно знати, що обсяг записуваних файлів повинен бути строго контрольованим. Організувавши буфер з 5-ти файлів, відсікаючи кожні 20 мегабайт ми з упевненістю можемо сказати, що сумарний обсяг зайнятого дискового простору не перевищить 100 Мегабайт, а поки пишеться в N-ий файл, з іншими можна виконувати довільні дії.
Ну і, зрозуміло, можливість зупинити захоплення після N створених файлів, наприклад, вказавши обсяг файлу 5 Мб, зупинивши після 10 файлів ми на виході (за умови достатньої мережевої активності) отримаємо 50 мегабайт записаного трафіку, після чого програма припинить захоплення.
Можливість припинити захоплення після N пакетів, M мегабайт або K хвилин (зрозуміло, кілобайт, гігабайт або годин, секунд, днів відповідно) може знадобиться, коли нам потрібно відсікти строго певну кількість трафіку.
Отже, ось створилися цілком певні файли трафіку. Як їх відкрити? Та дуже просто!
