分类:
随笔
wireshrak是个网络抓包工具,常用。
但是在数据较大的网络环境中直接使用软件抓包会导致wireshark卡死。为什么呢 ?网卡瞬间涌入大量的数据(网卡占用率几乎100%),以至于软件卡死。
解决方法很简单。使用dos命令,分段抓取数据即可。
PS C:\program\wireshark --切换到wireshark安装目录。
PS C:\program\wireshark\dumpcap.exe -D --使用工具查看当前网卡列表(为了确定使用哪个网卡抓取数据)
1. \Device\NPF_{D0DC6830-B9E7-4F58-BF51-2D5449A793FA} (VMware Network Adapter VMnet8)
2. \Device\NPF_{D2A14F79-D08E-44A4-A7C4-D03D91A330DD} (本地连接* 1)
3. \Device\NPF_{68FC4D8B-EF96-4D94-B937-BFF5280438D2} (蓝牙网络连接)
4. \Device\NPF_{A078FED7-E03B-4432-9C7C-A2F60E16D024} (VirtualBox Host-Only Network)
5. \Device\NPF_{184CF5B2-2D75-45B7-9DAC-057810909362} (WLAN)
PS C:\Program Files\Wireshark> dumpcap.exe -i 5 -b filesize:20480 -w d:\acb.pcap --数字为网卡列表号,filesize代表数据包大小,d:\代表存储路径,acb代表文件名,.pcap为wireshark数据格式。
再也不用担心抓取数据时卡崩软件,而且逼格
