问在DDoS攻击期间为滚动捕获配置Wireshark

EN

几个月来，我们一直受到DDoS对各种机器的攻击。数据中心要么为空路由，要么为我们设置一个ACL。然而，我刚刚注意到，有一个工具是用来瞄准游戏服务器的，它实际上将其他游戏服务器(利用软件中的漏洞)变成僵尸，这实际上是一个庞大的僵尸网络。

由于我坚信有一个端口被用来发送这些攻击，所以在要求Datacenter完全阻止我们机器上的入站通信之前，我想验证这一点。我使用过Wireshark几次，但从阅读开始，我就很难弄明白如何做到这一点。

1)如何设置数据包捕获，记录所有传入的网络活动，但将其拆分为1GB左右的文件。我们现在似乎每天晚上都会被击中，所以我可以把这个留在高峰时间。

2)持续捕获运行会不会对网络流量产生不利影响？