读离线文件太慢了
读离线文件太慢了
提问于 2013-02-26 15:45:45
我执行从pcap读取的t鲨(wireshark实用程序)命令。过程太慢了。有时需要超过6-7秒。Pcap文件非常小(~500字节)。实际上奇怪的是,结果是重新执行相同的命令,进程持续时间急剧减少。等待大约半分钟后(没有执行命令),重新运行相同的命令,进程完成时间再次增加。为什么过程会这样?如何检查到底发生了什么?
指挥:
tshark -r test.pcap
操作系统: SunOS er5.10泛型147441-01 i86pc i386 i86pc
谢谢
回答 1
Server Fault用户
发布于 2013-02-26 17:11:35
这可能是由于DNS解析主机名。添加-n参数以禁用该参数,并查看它是否加快了速度:
tshark -n -r test.pcap如果这解决了这个问题,您可能希望再次启用MAC和端口号查找,如下所示:
tshark -N mt -r test.pcap还可以通过将C添加到该列表中来尝试异步DNS查找:
tshark -N mtC -r test.pcap页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/482651
复制相关文章
相似问题
腾讯云开发者
