在使用Wireshark進行網絡協議捕獲和分析的完成停止的時候,Wireshark會自動掛起,你是否也遇到了這個問題?最可能的原因是Wireshark試圖在捕獲中查找IP地址以將其轉換爲名稱(例如,它可以在源地址或目標地址列中顯示名稱),以及查找過程需要很長時間。
Wireshark常見問題解決
Wireshark在運行它的機器的操作系統中調用例程,將IP地址轉換爲相應的名稱。該例程可能會執行以下一項或多項操作:
1.搜索列出IP地址和名稱的系統文件
2.使用DNS查找
如果在地址查找中使用的DNS服務器沒有響應,則查找將失敗,但只有在系統例程等待回覆時超時後纔會失敗。
如果禁用網絡地址到名稱轉換 - 例如,通過關閉“捕獲選項”對話框中的“啓用網絡名稱解析”選項以啓動網絡捕獲 - 將無法查找地址,這可能會在捕獲停止後加快讀取捕獲文件的過程。您可以通過從“編輯”菜單中選擇“首選項”,關閉“首選項例程”框中“名稱解析”選項中的“啓用網絡名稱解析”選項,然後使用“保存”按鈕將該設置設置爲默認設置。那個對話框; 請注意,這將保存您當前的所有偏好設置。
如果Wireshark在讀取捕獲時掛起,即使關閉了網絡名稱解析,例如,Wireshark的解析器之一可能會出現一個錯誤,導致協議無限循環。如果您沒有運行Wireshark的最新版本,則應首先升級到該版本,因爲如果存在此類錯誤,可能會在您運行的版本之後修復。如果掛在最近的Wireshark釋放時,該bug應該報告給Wireshark的開發者郵件列表的[email protected]。