我执行 tshark(wireshark 实用程序)命令,从 pcap 文件读取。进程太慢了。有时需要 6-7 秒以上。Pcap 文件真的很小(~500 字节)。实际上奇怪的是,重新执行相同的命令后,进程持续时间急剧减少。等待大约半分钟后(不执行命令),重新运行相同的命令,进程完成时间再次增加。为什么进程会这样?如何深入检查发生了什么?
命令 :
tshark -r test.pcap
操作系统 : SunOS er 5.10 Generic_147441-01 i86pc i386 i86pc
谢谢
答案1
这可能是由于主机名的 DNS 解析造成的。添加-n参数来禁用此功能并查看它是否能加快速度:
tshark -n -r test.pcap
如果这解决了问题,您可能需要再次启用 MAC 和端口号查找,如下所示:
tshark -N mt -r test.pcap
C您还可以通过向该列表添加以下内容来尝试异步 DNS 查找:
tshark -N mtC -r test.pcap