J'utilise le mode de capture de la configuration des tampons cycliques de Wireshark:
Je suis en train de renifler un port 10Gig et je m'attendais à ce que Wireshark fonctionne de manière cyclique avec des tampons sur le DDR uniquement, mais apparemment ce n'est pas le cas. Wireshak accède à la DISK en permanence. Le disque T500DM002 500GB 7200 RPMne peut pas gérer le trafic 10Gig, même un disque SSD ne peut pas le gérer.
Voici un instantané de Process Explorer lorsque le trafic est à peine 0.1%du maximum 10Gig:
Existe-t-il une méthode pour forcer Wireshark / Dumpcap / Tshark / Whatever à fonctionner uniquement avec des mémoires tampons cycliques de 100 Mo allouées par DDR?
Réponses:
Si, par "DDR", vous entendez une RAM à double débit de données plutôt que, par exemple, Deutsche Demokratische Republik ou Dance Dance Revolution, Wireshark enregistre dans un fichier, non dans la mémoire, et ne dispose d'aucune fonctionnalité permettant de capturer dans la mémoire.
Vous devrez demander une amélioration à Wireshark pour soutenir cela. (Ce serait un changement important, que les développeurs ne pourraient pas faire rapidement.)
Une autre solution consisterait à rechercher un logiciel de disque mémoire pour Windows, à l’installer et à indiquer à Wireshark de capturer les mémoires tampons stockées sur le disque mémoire.
la source
La solution que j'ai trouvée est:
Allouez un disque RAM de 1 Go avec imdisk . Vous pouvez utiliser CrystalDiskMark pour vérifier que l'IO fonctionne au débit de données souhaité.
la source