Wireshark长时间抓包崩溃的解决办法

更新时间:2024-01-27 02:05:01 阅读量: 教育文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

你还在为偶现BUG没有及时抓包而困扰吗?

你还在因报文过大导致Wireshark软件异常崩溃而抓狂吗? 不要惊慌,不要哭泣

无限抓包方法找到鸟,只要你的硬盘足够大,报文抓到你满意,24X7全天候不间断监控级抓包,没有抓不到只有你看不完?

~~~~~割~~~~~~~~割~~~~~~~割~~~~~~~ Wireshark软件作为测试不可缺少的小工具总是会在你最需要的时候出现这样那样的问题,经常会在抓包时间过长或者报文过大时(Windows下)异常崩溃,让前期的工作前功尽弃,特别是很多偶现BUG,由于不能在BUG出现过程中抓包导致后期复现和问题定位困难重重,受Linux下Tcpdump启发,发现Wireshark也可以在命令行下运行,并且命令行下运行该程序的时候可以有更多的扩展命令,详细操作如下:

1、 找到Wireshark的安装目录:

在Wireshark快捷方式上点击右键选择“属性”

2、 在保存抓包文件的磁盘创建保存报文的文件夹:如:“F:\\pcap\\wlan.pcap” 3、 在抓包电脑上运行“CMD”命令调出DOS命令行。 4、 在命令行中将操作目录变为Wireshark安装目录,示例:Wireshark安装目录为C:\\Program Files\\Wireshark;

5、 由于有的抓包电脑存在多网卡,需要在抓包前确认抓取哪一张网卡的报文;

6、 使用dumpcap程序进行抓包操作,例如抓去“Network Card 1”报文; 使用命令:dumpcap.exe -i 2 -b filesize:20480 -w F:\\pcap\\wlan.pcap

命令解释:dumpcap.exe (调用抓包程序)-i 2(interface 表示抓取编号为2的网卡报文) -b filesize:20480(-b后接文件大小表示抓包文件超过该大小后自动保存并重新生成另一个文件,单位为KB) -w F:\\pcap\\wlan.pcap(文件名和保存路径)

7、 运行步骤6中的命令后,理论上抓包进程为一直运行,直至磁盘空间被占满,也可以使用“Ctrl+C”强制停止,生成的抓包文件会在指定文件夹按照日期时间顺序依次累加,如图:

8、 优化与改进:

为了防止磁盘占满导致抓包失败,后期会在每台抓包PC上创建定时任务,定时删除过期的抓包软件。

本文来源:https://www.bwwdw.com/article/bmsw.html

Top