网络分析专家论坛 netexpert » Sniffer Pro专题 » 请问sniffer抓包会不会溢出

Netexpert FAQ	网络分析专家学习建议入口	@netexpert成员申请指南
网络分析时代	netexpert积分规则的说明	Netis招贤纳士(2008年11月22日更新)

打印

[案例分析] 请问sniffer抓包会不会溢出

loogoo

初来乍到

Rank: 1

精华: 0
积分: 16

发短消息
加为好友
当前离线

1^# 大中小发表于 2008-3-14 14:13 只看该作者

请问sniffer抓包会不会溢出

我在网关设备上做了port mirroring，流量大概在400M/s左右，能抓到dns的request包，抓不到response包，请问sniffer抓包会不会溢出。
说明：dns在我的网关设备上有static NAT。

TOP

zhengj3

本站劳模

Rank: 4

精华: 0
积分: 194

发短消息
加为好友
当前离线

2^# 大中小发表于 2008-3-17 16:23 只看该作者

sniffer默认的缓存只有8M，你这么大的流量，肯定抓不了几个包的。
不过你可以通过软件上修改缓存大小！

TOP

zhengj3

本站劳模

Rank: 4

精华: 0
积分: 194

发短消息
加为好友
当前离线

3^# 大中小发表于 2008-3-17 16:25 只看该作者

最大可以调节到384M

附件: 您所在的用户组无法下载或查看附件

TOP

haiwanxue

版主

Rank: 7 Rank: 7 Rank: 7

-=辣B小心=-

精华: 11
积分: 5768

Wildpackets专家 Sniffer专家

发短消息
加为好友
当前离线

4^# 大中小发表于 2008-3-18 10:47 只看该作者

楼主的环境 Portable恐怕不能胜任除非安装Portable的性能绝佳
估计吊包的可能性比较大

Making Networks and Applications Perform

TOP

usertest

认证专家

Rank: 4

精华: 5
积分: 2134

发短消息
加为好友
当前离线

5^# 大中小发表于 2008-3-19 18:48 只看该作者

400M/s？这么大的流量，软件Sniffer pro肯定承受不了的，丢包是必然的。但楼主说问题是只看到Request包，看不到response包，俺觉得可能做镜像时只做了单向的镜像。

Laden:一种办法是靠我们，打死更多你们的人，这是我们的职责，我们的兄弟们正在实施中;一种办法是靠你们。我邀请你们皈依伊斯兰教。Bush:我有神的肩膀让我哭，我常常哭。身为总统，我哭得肯定比你想象的多。

TOP

穿越时空

劳苦功高

Rank: 3 Rank: 3

精华: 0
积分: 137

发短消息
加为好友
当前离线

6^# 大中小发表于 2008-3-27 13:45 只看该作者

设置为mac地址就可以抓到response包了；即使是被覆盖掉，也可以抓到包的

TOP

liuxiaoqiang

初来乍到

Rank: 1

精华: 0
积分: 12

发短消息
加为好友
当前离线

7^# 大中小发表于 2008-4-4 09:06 只看该作者

说到这个缓存的问题。平常都没有注意，哪位可以说说一般是根据什么情况设置的。是依据流量的大小来设置的吗？还是其他的呢？

TOP

sangdan

初来乍到

Rank: 1

精华: 0
积分: 21

发短消息
加为好友
当前离线

8^# 大中小发表于 2008-6-7 12:46 只看该作者

，呵呵，那么大流量

TOP

sangdan

初来乍到

Rank: 1

精华: 0
积分: 21

发短消息
加为好友
当前离线

9^# 大中小发表于 2008-6-7 12:46 只看该作者

我这边都没流量

TOP

‹‹ 上一主题 | 下一主题 ››