有没有人知道在写入目录之前如何强制dumpcap创建目录?我试图捕获数据包一年,并有一个基于年/月/日/小时写的批处理文件,但不幸的是dumpcap不会尝试创建目录,如果它不存在。 有什么建议吗?
dumpcap -i 2 -b持续时间:3600 -P -w D:\ pcaps \%年份%\%月份%\%天%\%HH24%\ capture -q
任何帮助都将不胜感激。
(我知道我可以提前创建所有目录,或者每小时使用at / schtasks运行它并预先创建目录。寻找另一种方式。)
答案 0 :(得分:0)
有没有人知道在写入目录之前如何强制dumpcap创建目录?
不,因为没有办法做到这一点; dumpcap从不调用为捕获文件创建目录的任何例程。强制它这样做的唯一方法是改变它并重新编译它。
答案 1 :(得分:0)
此外,我发现了另一种解决方法(这将按小时存储文件,我只有一个每小时运行一次的schtask):
@echo off
For /f "tokens=1-4 delims=/:." %%a in ("%TIME%") do (
SET HH24=%%a
SET MI=%%b
SET SS=%%c
SET FF=%%d
)
mkdir d:\pcaps\%year%
mkdir d:\pcaps\%year%\%month%
mkdir d:\pcaps\%year%\%month%\%day%
mkdir d:\pcaps\%year%\%month%\%day%\%HH24%
"c:\program files\wireshark"\dumpcap -i 2 -a duration:3600 -b filesize:100000 -P -w D:\pcaps\%year%\%month%\%day%\%HH24%\CORP.pcap -q