把路由器出口的流量镜像到另外一个端口,并在镜像端口用wireshark抓取流量
一次要保存一天的流量,显示内存不足,有什么办法解决或用其他软件实现吗
一天的流量我估计有3T,另外我只需要记录每个数据包的源ip和目的ip,不需要
记录数据包的具体内容,这样用wireshark可以实现吗
用wireshark抓取路由器出口一天的流量,内存不足
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
浴火_凤凰 2020-08-21 18:00关注如果你不需要数据包内容的话 那可以看看wireshark的命令行工具 Tshark
https://www.wireshark.org/docs/man-pages/tshark.html
https://www.cnblogs.com/liun1994/p/6142505.html这个命令行工具应该可以满足你的需求。
抓包的时候 可以设置抓取的协议类型 也就是捕获过滤器
还也可以设置抓取数据包的前 多少 字节 不用全部抓取-e ip.src -e ip.dst 参数就是你说的抓取源IP和目的IP
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2020-01-03 22:09回答 3 已采纳 镜像可能配置不对,不过镜像一般只能一个方向的流量吧,你是需要抓取上下行双向的流量作为分析吧 电口的话可以使用集线器(如果有的话),光口的就使用分光器; 也可以使用专业的TAP流量复制器,它可以串接
- 2021-09-27 11:50回答 1 已采纳 有几个问题需要说明下:1、rndis.lua的解析脚本被你“--”注释了,未生效2、你的过滤地址仅会显示ep0上的控制报文。你的截图是usb的枚举控制流程,具体rndis的控制流程你往下拖,如果有,应
- 2022-07-12 19:17回答 2 已采纳 摸索了一下,len==60 and not ether[20:2]=0x0021 or len==64 and not ether[20:2]=0x0021
- 2021-03-24 10:12爱穿搭的阿远的博客 没有任何一个程序员在作项目的时候不会遇到网络编程的问题,要解决这些问题除了对各类网络协议深刻了解以外,还须要掌握各类网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,惋惜的是,wireshark不能对...
- 2023-01-12 09:46回答 2 已采纳 具体的步骤如下: 1.启动Netty服务,运行上面给出的启动代码2.启动WireShark,并选择本机网卡上的流量3.进行过滤,比如过滤出Netty服务端口为8085的流量4.开始抓包,并分析抓取到的
- 2022-10-21 09:04回答 1 已采纳 你用百度的服务ip过滤试试,ping下百度就知道ip地址
- 2022-11-08 00:21回答 2 已采纳 延迟确认机制,第二三次合并了
- 2024-08-07 21:44程序员鱼的博客 swireshark只能抓取本机通过本机的数据,比如现在有三台机器第一台装wireshark,其他为同一局域网中的两台移动设备,现给出语句 ip.addr eq 192.168.0.102 对其中一台进行抓包,手机进行如下操作,1.访问 ...
- 2022-05-29 23:32回答 1 已采纳 nmap-7.91-setup.exe安装个这个,重启一下电脑就可以了
- 2022-04-21 14:50回答 1 已采纳 您好,请问使用wireshark的目的是分析为何主机连接不上某个web站点吗?如果两端是互联互通的情况下连接不上:1、wireshark可以看到是否有DDoS 攻击,不间断的向指定的主机发送数据包,直
- 2017-06-24 00:45回答 1 已采纳 给个建议:现在远程linux中使用tcpdump抓固定端口的数据包,然后使用WinSCP工具,将文件拷贝到本地,使用wireshark分析;
- 2025-02-24 14:06baimao__沧海的博客 当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
- 2024-08-11 22:59被代码撸的小宇的博客 最近天真热阿,已经喝了3次茶了。...进入正题,有一天客户查到某办公室出现了违规外联的行为,先科普一下:违规外联通俗来讲,就是计算机未经允许或未遵循安全规范,私自接入互联网或其他非授权网络。
- 2023-01-09 11:42wwwlyj123321的博客 自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。动态分配方式(Dynamic Allocation),DHCP...
- 2020-03-31 09:00轻舟在过的博客 前言: 今天我们开始学习一个网络分析的神器,大名鼎鼎的WireShark ...Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal...
- 没有解决我的问题, 去提问
