我正在使用wireshark捕获stream量。 一切正常,但由于某种原因,我捕获了超过2毫升的数据包,wireshark只是崩溃。
我不知道可能是什么原因,但是我尝试过三次,每次2ml后都会崩溃。 所以我通过使用File->Export->File每隔1百万个数据包输出信息,然后重新开始捕获。
一切工作正常,但有没有办法自动告诉wireshark导出并重新启动捕获特定数量的数据包或可能是特定的时间限制?
您要监控的链接上stream动了多less数据? Wireshark的主要工作是向您展示尽可能多的关于它所看到的每个数据包的信息,并且默认情况下是这样做的。 如果您试图实时分析大量数据包,则可能会很快耗尽内存。
有几种方法可以解决这个问题:
顺便说一句,你可能想要使用“保存”保存捕获文件。 根据文件格式的不同,您select“文件→导出”可能会将数据包保存到Wireshark无法读取的文件(因此也就是“导出”一词)。