Wireshark キャプチャファイルサイズを小さくする

サイズの大きいパケットキャプチャファイルは、読み込みや分析に時間がかかります。パケットをキャプチャするトリガーを設定したり、ファイルを分割することにより、ファイルサイズを小さく出来ます。

メニューバーより、[キャプチャ]->[オプション]->[出力タブ]
[新規ファイルを自動的に作成します]のチェックボックスを有効にする。
パケット数、ファイルサイズ、秒数によってファイルが作成可能。

キャプチャする対象を絞ることによって、ファイルサイズを小さくする事も出来ます。
例：IPアドレス 192.168.99.6のみをキャプチャ
メニューバーより、[キャプチャ]->[オプション]->[入力タブ]
キャプチャを行うインタフェースを選択。
[選択したインタフェースのキャプチャフィルタ]欄の緑色のブックマークアイコンをクリック。
IPv4 addressを選択。

host 192.0.2.1がセットされるため、IPアドレスを192.168.99.6に変更し[開始]をクリック。