系统:Win 10 Pro 及最新更新(2020 年 9 月)64 位。
问题:使用带有环形缓冲区的 dumpcap(Dumpcap (Wireshark) 3.2.5 (v3.2.5-0-ged20ddea8138))即使在关闭 dumpcap.exe 后也会保留 RAM。需要重新启动 PC 才能释放内存。注销无法做到这一点。
Dumpcap 命令:
Exe:C:\Program Files\Wireshark\dumpcap.exe
参数:-i“接口”-w“ValidLogFolder”-b 文件:20 -b 文件大小:600
文件大小其实并不重要,即使文件大小为 2GByte,我也遇到同样的问题。我检查了文件 * 文件大小 * [KByte] 内存是否可用。数据保存在 SSD 上。
在启动 dumpcap.exe 之前,RAM 使用量约为 4GByte。当我让它运行(10Gbit 接口,8Gbit/s 流量)时,使用量会缓慢上升。下图是我停止 dumpcap.exe 后的 RAM 使用量。使用量保持不变。
此外,环形缓冲区不会覆盖现有文件,而是添加新文件。我尝试更改命令的顺序。
这里发生了什么?
我想制作一个环形缓冲区来长期监控大量流量。
编辑:我在 Gitlab 上打开了一个问题: https://gitlab.com/wireshark/wireshark/-/issues/16846
答案1
问题出在 npcap 驱动程序 0.9994 上。引用 GitLAB 的答案:
是的,以前的 Npcap 版本存在内存泄漏问题。希望 0.9997 版能修复这个问题...我们目前在 Wireshark 3.3.0 开发快照中提供了 Npap 0.9997,我们将在 Wireshark 3.2.7 中捆绑它。