故障描述
wireshark普通抓包时,当白饭时间过长会会造成内存溢出问题,占用server 内存资源,普通pc无法24小时全天不间断抓包。
故障分析
无
处理过程
通过cmd 进入wireshark 安装目录,执行dumpcap.exe -i 网卡索引 -b filesize:204800 -w D:/zhuabao.pcap
上述命令的含义是wireshark 抓包是直接写硬盘,不会造成内存溢出问题,不占用server 内存资源,每个文件200M 大小,普通pc即可24小时全天不间断抓包,只要保证硬盘够大就好了。
下面的命令可以看到网卡索引和网卡名的对应关系。
D:\Program Files\Wireshark>dumpcap.exe -D
1. \Device\NPF_{C5EB9264-5E93-4483-BE19-C8D24C43C05C} (Broadcom 802.11b/g Q?Mh)
2. \Device\NPF_{E760EBBD-5B71-4093-91F9-B3DC8330D8A6} (Realtek 10/100/1000 Ether
net NIC )
3. \Device\NPF_{940D20AC-8DB9-4753-ACCA-BB16FF7EB7F4} (SSLVPN Virtual Network Ad
apter(CS Support))
4. \Device\NPF_{A2250C9C-49D9-4CAA-9069-D3F64F7DC8B7} (Sun)
D:\Program Files\Wireshark>
建议/总结
无