注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

widebright的个人空间

// 编程和生活

 
 
 

日志

 
 

windows 平台使用wireshark命令行抓包,网络流量大时 wireshark图形界面响应太慢  

2012-08-28 17:41:54|  分类: 程序设计 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

wireshark 内置 dumpcap命令。

如果流量很大时,因为wireshark尝试把所有的包保存到内存里面,将无限制的消耗大量内存,界面响应就变的很慢了。 如下命令这可以避免这个问题,只会把最新的包保存到5个文件里面,每个文件最大不超过1M,循环覆盖使用。这样就限制它只保存最新的5M的包了。抓下来再用wireshark图形界面去打开文件查看就可以了。

"C:\Program Files\Wireshark\dumpcap.exe"  -D

"C:\Program Files\Wireshark\dumpcap.exe "  -i 2  -b filesize:1024 -b files:5 -w   D:\wireshark.pcap -f  "tcp port 8888"

参考

http://wiki.wireshark.org/KnownBugs/OutOfMemory 

http://www.wireshark.org/docs/man-pages/dumpcap.html

http://wiki.wireshark.org/CaptureFilters

  评论这张
 
阅读(1422)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017