我在监控机器上安装wireshark来监控我们的办公室互联网stream量(约40台机器)。 但是,每当我在约30-40秒内启动wireshark时,它已经崩溃 – 我认为由于大量的数据包被接收大约每秒10,000+。 有没有解决这个问题? 我试图使用屏幕顶部附近的filter选项,但我仍然必须启用监视,并在那个时候太多的数据传递给计算机来应付…我想!
如果你真的试图追踪办公室的整个互联网连接,你将需要正确大小的硬件和软件。 你真的想要wireshark一直运行吗? 你需要一个完整的包检查在任何时候? 提示 – 你可能没有。
你可能更好的服务于WebSense或SurfControl(看看用户正在打的什么HTTP(S)站点),或者Netflow(识别协议和最好的谈话者),或者两者兼而有之?
不知道你的完整目标是什么,有多lessstream量通过你的互联网pipe道,以及你的监测机器的性能,我们不能告诉你如何解决你的问题。 但是我猜你正在试图解决这个问题。 Wireshark最适合用于非常具体的问题故障排除,而不是像一个数据包一样随时运行,以解决大小办公室最常遇到的问题。
不要使用显示filter,而是使用捕获filter。 这样Wireshark可以忘掉所有你不感兴趣的数据包。
有关如何查找捕获filter选项的提示,请参见http://ask.wireshark.org/questions/12452/where-are-the-capture-filter-options-in-wireshark-180 。