Wireshark长时间抓包崩溃的解决办法
更新时间:2024-05-03 11:38:01 阅读量: 综合文库 文档下载
你还在为偶现BUG没有及时抓包而困扰吗?
你还在因报文过大导致Wireshark软件异常崩溃而抓狂吗? 不要惊慌,不要哭泣
无限抓包方法找到鸟,只要你的硬盘足够大,报文抓到你满意,24X7全天候不间断监控级抓包,没有抓不到只有你看不完?
~~~~~割~~~~~~~~割~~~~~~~割~~~~~~~ Wireshark软件作为测试不可缺少的小工具总是会在你最需要的时候出现这样那样的问题,经常会在抓包时间过长或者报文过大时(Windows下)异常崩溃,让前期的工作前功尽弃,特别是很多偶现BUG,由于不能在BUG出现过程中抓包导致后期复现和问题定位困难重重,受Linux下Tcpdump启发,发现Wireshark也可以在命令行下运行,并且命令行下运行该程序的时候可以有更多的扩展命令,详细操作如下:
1、 找到Wireshark的安装目录:
在Wireshark快捷方式上点击右键选择“属性”
2、 在保存抓包文件的磁盘创建保存报文的文件夹:如:“F:\\pcap\\wlan.pcap” 3、 在抓包电脑上运行“CMD”命令调出DOS命令行。 4、 在命令行中将操作目录变为Wireshark安装目录,示例:Wireshark安装目录为C:\\Program Files\\Wireshark;
5、 由于有的抓包电脑存在多网卡,需要在抓包前确认抓取哪一张网卡的报文;
6、 使用dumpcap程序进行抓包操作,例如抓去“Network Card 1”报文; 使用命令:dumpcap.exe -i 2 -b filesize:20480 -w F:\\pcap\\wlan.pcap
命令解释:dumpcap.exe (调用抓包程序)-i 2(interface 表示抓取编号为2的网卡报文) -b filesize:20480(-b后接文件大小表示抓包文件超过该大小后自动保存并重新生成另一个文件,单位为KB) -w F:\\pcap\\wlan.pcap(文件名和保存路径)
7、 运行步骤6中的命令后,理论上抓包进程为一直运行,直至磁盘空间被占满,也可以使用“Ctrl+C”强制停止,生成的抓包文件会在指定文件夹按照日期时间顺序依次累加,如图:
8、 优化与改进:
为了防止磁盘占满导致抓包失败,后期会在每台抓包PC上创建定时任务,定时删除过期的抓包软件。
正在阅读:
读《祖国,我终于回来了》有感04-20
普通合伙企业法 - 案例和答案04-09
教科版三年级品德与社会下册1-5单元期中期末试题及答案06-01
修井工艺技术02-28
大学生出纳顶岗实习总结08-23
基层党建工作调度会汇报材料11-08
3000字毕业实习报告范文大全12-30
情与欲02-14
幼儿园大班区域活动观察记录 - 图文12-09
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- Wireshark
- 崩溃
- 办法
- 解决
- 时间