Windows使用wireshark抓包小心得

wireshrak是个网络抓包工具，常用。

但是在数据较大的网络环境中直接使用软件抓包会导致wireshark卡死。为什么呢 ？网卡瞬间涌入大量的数据（网卡占用率几乎100%），以至于软件卡死。

解决方法很简单。使用dos命令，分段抓取数据即可。

PS C:\program\wireshark                      --切换到wireshark安装目录。

PS C:\program\wireshark\dumpcap.exe -D                           --使用工具查看当前网卡列表(为了确定使用哪个网卡抓取数据)

1. \Device\NPF_{D0DC6830-B9E7-4F58-BF51-2D5449A793FA} (VMware Network Adapter VMnet8)

2. \Device\NPF_{D2A14F79-D08E-44A4-A7C4-D03D91A330DD} (本地连接* 1)

3. \Device\NPF_{68FC4D8B-EF96-4D94-B937-BFF5280438D2} (蓝牙网络连接)

4. \Device\NPF_{A078FED7-E03B-4432-9C7C-A2F60E16D024} (VirtualBox Host-Only Network)

5. \Device\NPF_{184CF5B2-2D75-45B7-9DAC-057810909362} (WLAN)

PS C:\Program Files\Wireshark> dumpcap.exe -i 5 -b filesize:20480 -w d:\acb.pcap  --数字为网卡列表号，filesize代表数据包大小，d:\代表存储路径,acb代表文件名，.pcap为wireshark数据格式。

再也不用担心抓取数据时卡崩软件，而且逼格