我在AIX上通过iptrace获得了巨大的.cap文件。该文件大约800MB。我在MacOS上,tshark已经运行了一整天解析它。
我的主机的CPU保持99%的占用率。我真的需要加快速度。
我已经添加了tshark的-n标志。
我正在考虑向过滤器添加帧编号范围,这应该缩小分析的数据包量。但我不知道帧的总量,因此无法真正添加该参数。
感谢。
答案 0 :(得分:0)
也许TShark陷入无限循环,在这种情况下问题不是“文件太大”(我有一个776MB的捕获,只需几分钟就可以通过{{1}运行它虽然在2.8 GHz Core i7 MBP和16GB主内存上,问题是“TShark / Wireshark有一个bug”。
在the Wireshark Bugzilla上提交一个错误,指定已运行一天的TShark命令(所有命令行参数)。您可能必须提供捕获文件以供Wireshark开发人员测试或运行TShark的测试版本。