buz*_*key 2 monitoring wireshark packets
我在一台监控机器上安装了wireshark来监控我们办公室的互联网流量(大约40台机器)。但是,每当我在大约 30-40 秒内启动 wireshark 时,它就会崩溃 - 我认为是由于每秒接收的大量数据包大约 10,000+。有没有办法解决这个问题?我曾尝试使用屏幕顶部附近的过滤器选项,但我仍然必须启用监控,到那时正在传递太多数据以供计算机处理......我想!
如果您真的想追踪办公室的整个互联网连接,您将需要大小合适的硬件和软件。你真的想让wireshark一直运行吗?您是否需要始终进行完整的数据包检查?提示 - 你可能没有。
像 WebSense 或 SurfControl(查看用户点击的 HTTP(S) 站点)或 Netflow(识别协议和顶级谈话者),或两者兼而有之,您可能会得到更好的服务?
在不知道您的完整目标是什么、通过您的互联网管道有多少流量以及您的监控机器的性能的情况下,我们无法告诉您如何解决您的问题。但我猜你正试图以错误的方式解决它。Wireshark 最适合用于非常具体的问题故障排除,而不是作为一直运行的数据包分路器,用于解决您规模的办公室最常面临的问题。