Força um processo no Windows 7 para armazenar a captura na RAM sem executar a operação real de E / S e gravar no disco

Question

Força um processo no Windows 7 para armazenar a captura na RAM sem executar a operação real de E / S e gravar no disco

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Estou usando o modo de captura de configuração de buffers cíclicos do Wireshark:

Estoucheirandoumaportade10GigeesperavaqueoWiresharktrabalhasseciclicamentecombuffersnoDDRapenas,masaparentementeissonãoacontece.WireshakacessaoDISKconstantemente.OdiscoéumT500DM002500GB7200RPMquenãosuportatráfego10Gig,mesmoqueumSSDnãoconsigalidarcomisso.

AquiestáuminstantâneodoProcessExplorerquandootráfegoédificilmente0.1%domáximo10Gig:

Existe algum método para forçar o Wireshark / Dumpcap / Tshark / Qualquer que seja o trabalho somente com buffers cíclicos de 100MB alocados em DDR?

windows-7 wireshark memory io hard-drive-cache

por 0x90 08.11.2015 / 19:33

2 respostas

Tags windows-7 wireshark memory io hard-drive-cache

VLC Não é possível detectar / escolher saída de dispositivo de áudio padrão “Ah, não, algo deu errado” - Fedora 23 e tigervnc

score 0 · Answer 1

Se por "DDR" você quer dizer Double Data Rate RAM, ao invés de, por exemplo, Deutsche Demokratische Republik ou Dance Dance Revolution, o Wireshark captura para um arquivo, não para memória, e não tem facilidade para capturar memória. p>

Você teria que pedir um aprimoramento ao Wireshark para suportar isso. (Seria uma mudança significativa, não algo que os desenvolvedores poderiam fazer rapidamente.)

Uma alternativa seria encontrar algum software de ramdisk para Windows, instalá-lo e dizer ao Wireshark para capturar buffers de anel armazenados no ramdisk.

score 0 · Answer 2

A solução que encontrei é:

Aloque um RamDisk de 1 GB com o imdisk . Você pode usar o CrystalDiskMark para verificar se o IO funciona na taxa de dados desejada.