Guarda los PCAP de Wireshark comprimidos.

Wireshark es una excelente herramienta para capturar paquetes,  de hecho es una de las principales herramientas para hacer Troubleshooting de cualquier problema que tengas en la Red.

Una característica interesante de esta herramienta que quizás poco conoceis es que puedes guardar la captura comprimido, de tal manera que puedas ahorrarte el paso de comprimir luego y ahorrar tiempo. Una ventaja es que Wireshark no necesita descomprimirlo si no abrirlo directamente, vamos que ahorramos tiempo y espacio.

Una vez capturemos, solo tenemos que guardarlo y activar la opción “Compress with gzip” y listo.

Ventana de Guardado de Wireshark – Para comprimir

Y finalmente lo que guarda es un archivo como: NOMBRE.test.pcapng.gz

Y eso es todo. Tan solo la siguiente vez que queramos abrir solo abrimos Wireshark buscas el archivo y Listo. Ni notaras la diferencia.

Recuerda que puedes descargar Wireshark aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>