《2022年Wireshark长时间抓包崩溃的解决办法 .pdf》由会员分享,可在线阅读,更多相关《2022年Wireshark长时间抓包崩溃的解决办法 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、你还在为偶现BUG没有及时抓包而困扰吗?你还在因报文过大导致Wireshark 软件异常崩溃而抓狂吗?不要惊慌,不要哭泣无限抓包方法找到鸟,只要你的硬盘足够大,报文抓到你满意,24X7全天候不间断监控级抓包,没有抓不到只有你看不完,割 割割 Wireshark 软件作为测试不可缺少的小工具总是会在你最需要的时候出现这样那样的问题,经常会在抓包时间过长或者报文过大时(Windows 下)异常崩溃,让前期的工作前功尽弃,特别是很多偶现BUG,由于不能在BUG出现过程中抓包导致后期复现和问题定位困难重重,受Linux 下 Tcpdump 启发,发现Wireshark 也可以在命令行下运行,并且命令行
2、下运行该程序的时候可以有更多的扩展命令,详细操作如下:1、 找到 Wireshark 的安装目录:在 Wireshark 快捷方式上点击右键选择“属性”2、 在保存抓包文件的磁盘创建保存报文的文件夹:如:“ F:pcapwlan.pcap ”3、 在抓包电脑上运行“ CMD ” 命令调出DOS命令行。4、 在命令行中将操作目录变为Wireshark 安装目录,示例:Wireshark 安装目录为C:Program FilesWireshark ;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -
3、 - 第 1 页,共 3 页 - - - - - - - - - 5、由于有的抓包电脑存在多网卡,需要在抓包前确认抓取哪一张网卡的报文;6、使用 dumpcap 程序进行抓包操作,例如抓去“Network Card 1”报文;使用命令: dumpcap.exe -i 2 -b filesize:20480 -w F:pcapwlan.pcap 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - 命令解释:dumpcap.exe (
4、调用抓包程序 ) -i 2(interface 表示抓取编号为2 的网卡报文 ) -b filesize:20480(-b后接文件大小表示抓包文件超过该大小后自动保存并重新生成另一个文件,单位为 KB) -w F:pcapwlan.pcap(文件名和保存路径)7、运行步骤6 中的命令后,理论上抓包进程为一直运行,直至磁盘空间被占满,也可以使用“Ctrl+C”强制停止,生成的抓包文件会在指定文件夹按照日期时间顺序依次累加,如图:8、优化与改进:为了防止磁盘占满导致抓包失败,后期会在每台抓包PC上创建定时任务,定时删除过期的抓包软件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -