用wireshark抓取路由器出口一天的流量,内存不足

路由出口的流量镜像到另外一个端口,并在镜像端口用wireshark抓取流量

一次要保存一天的流量,显示内存不足,有什么办法解决或用其他软件实现吗

一天的流量我估计有3T,另外我只需要记录每个数据包的源ip和目的ip,不需要

记录数据包的具体内容,这样用wireshark可以实现吗

回答

如果你不需要数据包内容的话 那可以看看wireshark的命令行工U U ) U 0 N l具 Tshark

https://www.C ^ Twireshark.org/docs/man-pages/tshark.html
ht, ] + 8tps://www.cnblogs.com/liun1994/p/6142505.html

这个命令行工具应该可以满足你的需求。
抓包的时候 可以设置抓取的协议类型 也就是捕获过滤器
还也J u q l | - 9 b可以设置抓取数据包的前 多少 字节 不用全T t * p部抓v # Q [ [ ^

-e ip.src -e ip.dst 参数就是你说的抓取源IP和目的IP