Я собираю трафик с помощью wirehark. Все работает нормально, но почему-то после захвата более 2 млн пакетов wirehark просто вылетает.
Не знаю, в чем может быть причина, но трижды пробовал и каждый раз вскоре после 2 млн вылетает. Итак, я экспортирую информацию каждые 1 миллион пакетов, используя File->Export->File затем перезапустите захват.
Все работает нормально, но есть ли способ автоматически указать wirehark для экспорта и перезапуска захвата после определенного количества пакетов или может быть определенное ограничение по времени?
Сколько данных передается по ссылке, которую вы пытаетесь отслеживать? Основная задача Wireshark - показать вам как можно больше информации о каждом пакете, который он видит, и делает это по умолчанию. Если вы пытаетесь проанализировать множество пакетов в реальном времени, у вас может очень быстро закончиться память.
Есть несколько способов обойти это:
Кстати, вы можете захотеть сохранить файлы захвата, используя «Сохранить». В зависимости от формата файла, который вы выбираете «Файл → Экспорт», вы можете сохранять пакеты в файл, который Wireshark не может прочитать (отсюда и слово «экспорт»).