通过wireshark命令行抓包解决抓包PC内存溢出问题的方法

通过wireshark命令行抓包解决抓包PC内存溢出问题的方法

 

通过cmd 进入wireshark 安装目录，执行dumpcap.exe -i  网卡索引  -b filesize:204800 -w D:/zhuabao.pcap

上述命令的含义是wireshark 抓包是直接写硬盘，不会造成内存溢出问题，不占用server 内存资源，每个文件200M 大小，普通pc即可24小时全天不间断抓包，只要保证硬盘够大就好了。

下面的命令可以看到网卡索引和网卡名的对应关系。

D:\Program Files\Wireshark>dumpcap.exe -D

1. \Device\NPF_{C5EB9264-5E93-4483-BE19-C8D24C43C05C} (Broadcom 802.11b/g Q?Mh)

2. \Device\NPF_{E760EBBD-5B71-4093-91F9-B3DC8330D8A6} (Realtek 10/100/1000 Ether

net NIC                                )

3. \Device\NPF_{940D20AC-8DB9-4753-ACCA-BB16FF7EB7F4} (SSLVPN Virtual Network Ad

apter(CS Support))

4. \Device\NPF_{A2250C9C-49D9-4CAA-9069-D3F64F7DC8B7} (Sun)

D:\Program Files\Wireshark>