把路由器出口的流量镜像到另外一个端口,并在镜像端口用wireshark抓取流量
一次要保存一天的流量,显示内存不足,有什么办法解决或用其他软件实现吗
一天的流量我估计有3T,另外我只需要记录每个数据包的源ip和目的ip,不需要
回答
如果你不需要数据包内容的话 那可以看看wireshark的命令行工U U ) U 0 N l具 Tshark
https://www.C ^ Twireshark.org/docs/man-pages/tshark.html
ht, ] + 8tps://www.cnblogs.com/liun1994/p/6142505.html
这个命令行工具应该可以满足你的需求。
抓包的时候 可以设置抓取的协议类型 也就是捕获过滤器
还也J u q l | - 9 b可以设置抓取数据包的前 多少 字节 不用全T t * p部抓v # Q [ [ ^取
-e ip.src -e ip.dst 参数就是你说的抓取源IP和目的IP
发表评论