Назад | Перейти на главную страницу

Tshark читает офлайн-файл, запускается так медленно

Я выполняю команду tshark (служебная программа wirehark), которая читает из файла pcap. Процесс идет слишком медленно. Иногда занимает более 6-7 секунд. Файл Pcap очень маленький (~ 500 байт). На самом деле странно то, что повторное выполнение одной и той же команды, следовательно, длительность процесса резко сокращается. Подождите примерно полминуты (без команды выполнения) повторно запустите ту же команду, и продолжительность завершения процесса снова увеличится. Почему процесс так себя ведет? Как глубоко проверить, что происходит?

Команда:

tshark -r test.pcap

ОС: SunOS er 5.10 Generic_147441-01 i86pc i386 i86pc

Спасибо

Это может быть связано с разрешением DNS имен хостов. Добавить -n параметр, чтобы отключить это и посмотреть, ускоряет ли он это:

tshark -n -r test.pcap

Если это решит проблему, вы, вероятно, захотите снова включить поиск MAC и номера порта следующим образом:

tshark -N mt -r test.pcap

Вы также можете попробовать асинхронный поиск DNS, добавив C к этому списку:

tshark -N mtC -r test.pcap