在使用Wireshark进行网络协议捕获和分析的完成停止的时候,Wireshark会自动挂起,你是否也遇到了这个问题?最可能的原因是Wireshark试图在捕获中查找IP地址以将其转换为名称(例如,它可以在源地址或目标地址列中显示名称),以及查找过程需要很长时间。
Wireshark常见问题解决
Wireshark在运行它的机器的操作系统中调用例程,将IP地址转换为相应的名称。该例程可能会执行以下一项或多项操作:
1.搜索列出IP地址和名称的系统文件
2.使用DNS查找
如果在地址查找中使用的DNS服务器没有响应,则查找将失败,但只有在系统例程等待回复时超时后才会失败。
如果禁用网络地址到名称转换 - 例如,通过关闭“捕获选项”对话框中的“启用网络名称解析”选项以启动网络捕获 - 将无法查找地址,这可能会在捕获停止后加快读取捕获文件的过程。您可以通过从“编辑”菜单中选择“首选项”,关闭“首选项例程”框中“名称解析”选项中的“启用网络名称解析”选项,然后使用“保存”按钮将该设置设置为默认设置。那个对话框; 请注意,这将保存您当前的所有偏好设置。
如果Wireshark在读取捕获时挂起,即使关闭了网络名称解析,例如,Wireshark的解析器之一可能会出现一个错误,导致协议无限循环。如果您没有运行Wireshark的最新版本,则应首先升级到该版本,因为如果存在此类错误,可能会在您运行的版本之后修复。如果挂在最近的Wireshark释放时,该bug应该报告给Wireshark的开发者邮件列表的[email protected]。
原文地址:https://blog.51cto.com/14241007/2386758
时间: 2024-10-11 10:36:31