Wireshark (tshark)

Just capture files with 100MB each:

tshark -i eth2  -b filesize:100000 -w eth2_smtp.pcap -s 0 -R "smtp"

If you feel this helps a bit or may be not ? Please leave a comment.

Advertisements
Dieser Beitrag wurde unter Computer, Network veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s