configure wireshark para salvar automaticamente os pacotes capturados a cada X horas

Question

configure wireshark para salvar automaticamente os pacotes capturados a cada X horas

#1 resposta do (2 votos)

1

Estou capturando tráfego usando o wireshark. Tudo funciona bem, mas, por algum motivo, depois de capturar mais de 2 milhões de pacotes, o wireshark simplesmente falha.

Eu não tenho certeza qual pode ser o motivo, mas eu tentei três vezes e toda vez que logo após 2 mlns ele trava. Por isso, estou exportando as informações a cada 1 milhão de pacotes usando File->Export->File e, em seguida, reiniciando a captura.

Tudo funciona bem, mas existe uma maneira de automaticamente dizer ao wireshark para exportar e reiniciar a captura após uma quantidade específica de pacotes ou pode ser um limite de tempo específico?

wireshark

por Salvador Dali 22.11.2012 / 19:25

1 resposta

Tags wireshark

serviço de monitoramento para detectar quando o email não é recebido Não é possível acessar compartilhamentos via \\ servername mas \\ ip funciona

score 2 · Accepted Answer

Quantos dados estão fluindo pelo link que você está tentando monitorar? O principal trabalho do Wireshark é mostrar o máximo de informações possível sobre cada pacote que ele vê e faz isso por padrão. Se você estiver tentando dissecar muitos pacotes em tempo real, poderá ficar sem memória muito rapidamente.

Existem algumas maneiras de contornar isso:

Nas opções de captura do Wireshark, certifique-se de que "Atualizar lista de pacotes em tempo real" esteja desativado e que "Usar vários arquivos" esteja ativado.
Em vez de usar o Wireshark, use o dumpcap . O Dumpcap é muito mais eficiente e é o que realmente captura pacotes quando você clica no botão "capturar" no Wireshark.

BTW, você pode querer salvar arquivos de captura usando "Salvar". Dependendo do formato de arquivo escolhido, "Arquivo → Exportar" pode salvar pacotes em um arquivo que o Wireshark não pode ler (daí a palavra "exportar").