通过wireshark命令行抓包解决抓包PC内存溢出问题的方法
通过cmd 进入wireshark 安装目录,执行dumpcap.exe -i 网卡索引 -b filesize:204800 -w D:/zhuabao.pcap
上述命令的含义是wireshark 抓包是直接写硬盘,不会造成内存溢出问题,不占用server 内存资源,每个文件200M 大小,普通pc即可24小时全天不间断抓包,只要保证硬盘够大就好了。
下面的命令可以看到网卡索引和网卡名的对应关系。
D:\Program Files\Wireshark>dumpcap.exe -D
1. \Device\NPF_{C5EB9264-5E93-4483-BE19-C8D24C43C05C} (Broadcom 802.11b/g Q?Mh)
2. \Device\NPF_{E760EBBD-5B71-4093-91F9-B3DC8330D8A6} (Realtek 10/100/1000 Ether
net NIC )
3. \Device\NPF_{940D20AC-8DB9-4753-ACCA-BB16FF7EB7F4} (SSLVPN Virtual Network Ad
apter(CS Support))
4. \Device\NPF_{A2250C9C-49D9-4CAA-9069-D3F64F7DC8B7} (Sun)
D:\Program Files\Wireshark>
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作