内网不定时的出现大ping值

wuliang520 · 发表于 2007-8-15 23:06:28

请问有什么好的方法可以把引起内网ping值大的包抓下来?
科来抓的包一会满了然后就丢弃了

palm · 发表于 2007-8-16 00:09:42

你可以改变缓存的设置，当缓存满后，就停止新包捕获也可以。
详细内容见：
设置>缓存

wuliang520 · 发表于 2007-8-16 10:53:02

这样的话我就必须守在电脑前面

而且不停的要盯着ping看

一出现就停止

可是如果不出现我要看到什么时候~

菜鸟人飞 · 发表于 2007-8-16 13:44:57

原帖由 wuliang520 于 2007-8-15 23:06 发表
请问有什么好的方法可以把引起内网ping值大的包抓下来?
科来抓的包一会满了然后就丢弃了

Ping值最大？
指的是这个数据包最大吗？也就是ping -l 后带的参数值较大的数据包吗？

如果是，你可以在捕获前，设置一个过滤器，且此过滤器必须满足以下两个条件：
1.仅捕获ICMP协议的数据包；
2.仅捕获大于多少字节的ICMP数据包，具体值由你自己定义。（注意：ping -l后带的参数值，在加上数据包的各层报头后，才和数据包大小并不相同）

wuliang520 · 发表于 2007-8-18 03:11:05

谢谢楼上兄弟的热心帮助
不过我想抓的是time大的包