tcpdumpとtsharkでファイルサイズとファイル数で制限する

同じオプションが使えなかったのでメモ。
-wでファイル名指定での書き出しは同じ。

tcpdump

-W <ファイル数>: ファイル数を指定
-C <ファイルサイズ(1,000,000バイト)>: ファイルサイズを指定

つまり、tcpdump -W 10 -C 10 で10ファイルに分かれた、10Mbytesのファイルが出来る。

tshark

↑のtcpdumpと同じことをやりたい場合。

-b files:<ファイル数>: ファイル数を指定
-b filesize:<ファイルサイズ(1024バイト)>: ファイルサイズを指定

つまり、tshark -b filesize:10000000 -b files:10 で10ファイルに分かれた、10Mbytesのファイルが出来る。
# 1024bytesなので微妙に↑のファイルサイズは間違いです。