我正在使用 WireShark 实时监控两个 10G 端口上的流量。问题是通过这两个端口的流量太多,WireShark 在一分钟内就崩溃了。
有没有办法让 WireShark 只缓冲少量数据包(比如最近的 10,000 个),并丢弃之前捕获的任何数据包?
答案1
您可以使用旋转日志文件来获得类似的内容。
无论如何,不建议使用 wireshark 来保持“实时”视图:我宁愿使用 tcpdump 在旋转/“大小”日志文件上写入(参见 tcpdump 日志选项)并使用 wireshark -r 来查看结果。