【发布时间】:2025-12-25 07:25:11
【问题描述】:
在使用使用 TCP 套接字的 JTAG 调试探针时,我在嗅探环回接口时遇到了一个问题。它完全淹没了环回,并在几秒钟后冻结了 Wireshark。
作为一种解决方法,我为这种情况制作了一个虚拟 LUA 解析器(redlink-server 协议)。 Wireshark 不再冻结,但它会在几分钟内产生 8Gb 的数据包...... (该插件包含一个空的解析器功能,添加将此解析器注册为 TCP 端口 3490)
有没有一种简单的方法可以从转储文件中删除这些数据包而不会使我的 RAM 溢出?
坦克提前
托马斯。
【问题讨论】:
-
您是要捕获 JTAG 调试探测流量还是要排除它?假设您试图排除它,您可以添加一个捕获过滤器来仅捕获您感兴趣的流量,或者您可以添加一个捕获过滤器来专门排除 JTAG 流量。例如,要排除端口 3490 上的流量,您可以使用
not tcp port 3490。有关捕获过滤器的更多信息,请参阅pcap-filter。 -
@ChristopherMaynard 我不想从 TCP 3490 中排除流量。使用过滤器,只过滤wireshark 上显示的内容,不是吗?我害怕帧仍然被捕获,也许我错了。 Wireshark 捕获 5 分钟后将占用 24G 内存(33,000,000 个 TCP 数据包)
标签: tcp lua wireshark wireshark-dissector