У меня есть установка wirehark на машине для мониторинга для мониторинга интернет-трафика в наших офисах (около 40 машин). Однако всякий раз, когда я запускаю wirehark в течение 30-40 секунд, он дает сбой - я думаю, из-за большого объема получаемых пакетов около 10 000+ в секунду. Есть ли способ решить эту проблему? Я попытался использовать параметр фильтра в верхней части экрана, но мне все еще нужно включить мониторинг, и к этому времени передается слишком много данных, чтобы компьютер мог справиться ... Я думаю!
Если вы действительно пытаетесь отследить все интернет-соединение офиса, вам понадобится аппаратное и программное обеспечение правильного размера. Вы действительно хотите, чтобы wirehark работал постоянно? Вам всегда нужна полная проверка пакетов? Подсказка - скорее всего, нет.
Может быть, вам лучше подойдет что-то вроде WebSense или SurfControl (чтобы узнать, какие HTTP (S) -сайты посещают пользователи), или Netflow (для определения протоколов и наиболее активных участников разговора), или и того, и другого?
Не зная, какова ваша полная цель, сколько трафика проходит через ваш интернет-канал, и производительность вашей машины мониторинга, мы не можем сказать вам, как решить вашу проблему. Но я предполагаю, что вы пытаетесь решить это неправильно. Wireshark лучше всего использовать для устранения очень конкретных проблем, а не как постоянный перехватчик пакетов для решения проблем, с которыми чаще всего сталкиваются офисы вашего размера.
Не используйте фильтры отображения, а используйте фильтры захвата. Таким образом, wirehark может забыть обо всех пакетах, которые вам не интересны.
Видеть http://ask.wireshark.org/questions/12452/where-are-the-capture-filter-options-in-wireshark-180 для подсказок, как найти параметры фильтра захвата.