Wireshark长时间抓包崩溃的解决办法

文章描述:-2022年4月14日发(作者:洪忠信)你还在为偶现BUG没有及时抓包而困扰吗?你还在因报文过大导致Wireshark软件异常崩溃而抓狂吗?不要惊慌,不要哭泣无限抓包方法到鸟,只要你的硬盘足够大,报文抓到你满意,24X7全天候不间断监控级抓包,没有抓不到只有你看不完„~~~~~割~~~~~~~~割~~~~~~~割~~~~~~~Wireshark软件作为测试不可缺少的小工具总是会在你最需要的时候出

-

Wireshark长时间抓包崩溃的解决办法
2022年4月14日发
(作者:洪忠信)

你还在为偶现BUG没有及时抓包而困扰吗?

你还在因报文过大导致Wireshark软件异常崩溃而抓狂吗?

不要惊慌,不要哭泣

无限抓包方法到鸟,只要你的硬盘足够大,报文抓到你满意,24X7全天候不间断监控级抓包,没有抓不到

只有你看不完„

~~~~~割~~~~~~~~割~~~~~~~割~~~~~~~

Wireshark软件作为测试不可缺少的小工具总是会在你最需要的时候出现这样那样的问题,经常会在抓包时间

过长或者报文过大时(Windows下)异常崩溃,让前期的工作前功尽弃,特别是很多偶现BUG,由于不能在BUG

出现过程中抓包导致后期复现和问题定位困难重重,受Linux下Tcpdump启发,发现Wireshark也可以在命令行下

运行,并且命令行下运行该程序的时候可以有更多的扩展命令,详细操作如下:

1、到Wireshark的安装目录:

在Wireshark快捷方式上点击右键选择“属性”

2、在保存抓包文件的磁盘创建保存报文的文件夹:如:“F:pcap”

3、在抓包电脑上运行“CMD”命令调出DOS命令行。

4、在命令行中将操作目录变为Wireshark安装目录,示例:Wireshark安装目录为C:ProgramFilesWireshark;

5、由于有的抓包电脑存在多网卡,需要在抓包前确认抓取哪一张网卡的报文;

6、使用dumpcap程序进行抓包操作,例如抓去“etworkCard1”报文;

使用命令:

-i2-bfilesize:20480-wF:pcap

命令解释:

(调用抓包程序)-i2(interface表示抓取编号为2的网卡报文)-b

filesize:20480(-b后接文件大小表示抓包文件超过该大小后自动保存并重新生成另一个文件,单位

为KB)-wF:pcap(文件名和保存路径)

7、运行步骤6中的命令后,理论上抓包进程为一直运行,直至磁盘空间被占满,也可以使用“Ctrl+C”

强制停止,生成的抓包文件会在指定文件夹按照日期时间顺序依次累加,如图:

8、优化与改进:

为了防止磁盘占满导致抓包失败,后期会在每台抓包PC上创建定时任务,定时删除过期的抓包软件。

-

Wireshark长时间抓包崩溃的解决办法

发布时间:2022-04-14 11:05:43
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 18 条评论,703人围观)

最近发表

随便看看

热门文章

标签列表