Forcer un processus dans Windows 7 à stocker la capture dans la RAM sans effectuer d'opération d'E / S ni écrire sur le disque

0

J'utilise le mode de capture de la configuration des tampons cycliques de Wireshark:

Je suis en train de renifler un port 10Gig et je m'attendais à ce que Wireshark fonctionne de manière cyclique avec des tampons sur le DDR uniquement, mais apparemment ce n'est pas le cas. Wireshak accède à la DISK en permanence. Le disque T500DM002 500GB 7200 RPMne peut pas gérer le trafic 10Gig, même un disque SSD ne peut pas le gérer.

Voici un instantané de Process Explorer lorsque le trafic est à peine 0.1%du maximum 10Gig:

Existe-t-il une méthode pour forcer Wireshark / Dumpcap / Tshark / Whatever à fonctionner uniquement avec des mémoires tampons cycliques de 100 Mo allouées par DDR?

— 0x90
source

2

Vous pourrez peut-être installer un logiciel qui expose une partie de votre RAM en tant que disque virtuel et placer le fichier de capture temporaire de Warshark sur ce disque, pour vérifier si la vitesse est correcte

— Ferrybig

@ferrybig donneriez-vous un aperçu rapide de la création d'un disque mémoire dans Win7?

— moonbutt74

0

Si, par "DDR", vous entendez une RAM à double débit de données plutôt que, par exemple, Deutsche Demokratische Republik ou Dance Dance Revolution, Wireshark enregistre dans un fichier, non dans la mémoire, et ne dispose d'aucune fonctionnalité permettant de capturer dans la mémoire.

Vous devrez demander une amélioration à Wireshark pour soutenir cela. (Ce serait un changement important, que les développeurs ne pourraient pas faire rapidement.)

Une autre solution consisterait à rechercher un logiciel de disque mémoire pour Windows, à l’installer et à indiquer à Wireshark de capturer les mémoires tampons stockées sur le disque mémoire.

0

La solution que j'ai trouvée est:

Allouez un disque RAM de 1 Go avec imdisk . Vous pouvez utiliser CrystalDiskMark pour vérifier que l'IO fonctionne au débit de données souhaité.

— 0x90
source