frog76 发表于 2010-1-21 15:03:04

求助啊!每秒100M的流量如何保存

有一台主机有100M的流量,我想全抓下来,但WIRESHARK格式太大了,十多秒钟就1个多G了,有什么办法进行优化啊。

KIMICN 发表于 2010-1-22 14:41:01

这种级别的流量,估计要用硬件的东西了。比如infinistream

万兆时代如何对流量进行分析啊?目前有什么样的解决方案呢?

she2004 发表于 2010-1-27 11:34:20

看你怎么用了?  如果没有好的设备,并且不需要完整的数据包,只抓取前面80字节左右的数据,这样可以减少大小又不影响分析。

huchaolan 发表于 2011-1-10 10:10:54

这个想法不错

teleinfor 发表于 2011-1-10 15:26:02

snaplen 抓啊

teleinfor 发表于 2011-1-10 20:48:31

万兆以太网基本上就是通过万兆以太网捕获硬件进行数据的捕获和分流处理了。
其他没有更好的办法进行处理了。一个是流量问题,一个就是CPU问题,都是
很大的挑战。
原帖由 KIMICN 于 2010-1-22 14:41 发表 http://www.netexpert.cn/images/common/back.gif
这种级别的流量,估计要用硬件的东西了。比如infinistream

万兆时代如何对流量进行分析啊?目前有什么样的解决方案呢?

ecit 发表于 2011-1-22 23:22:32

原帖由 she2004 于 2010-1-27 11:34 发表 http://www.netexpert.cn/images/common/back.gif
看你怎么用了?  如果没有好的设备,并且不需要完整的数据包,只抓取前面80字节左右的数据,这样可以减少大小又不影响分析。

只抓取前面80字节左右的数据,这个在是什么意思啊,没有明白

一盆梨花 发表于 2011-1-23 00:51:02

原帖由 ecit 于 2011-1-22 23:22 发表 http://www.netexpert.cn/images/common/back.gif


只抓取前面80字节左右的数据,这个在是什么意思啊,没有明白

就是只抓取每个数据包前边80字节,其余部分抛弃,基本上就是只保留头部信息,像什么MAC地址,IP地址,端口号什么的

wwkzf 发表于 2011-3-7 11:28:38

回复 7# ecit 的帖子

除掉data部分,只保留协议头,的意思

roxhaiy 发表于 2011-4-23 14:19:19

没办法,换个大硬盘…………
页: [1]
查看完整版本: 求助啊!每秒100M的流量如何保存