如果您仅捕获到内存并在缓冲区耗尽时停止，那么在广播风暴的情况下，最后一帧时间将是缓冲区耗尽内存的时间。我不确定您为什么要这样做而不是捕获到磁盘。

首先让我们清除一些东西
1. 内存在这里意味着什么？？
一个。它应该表示接口缓冲区
2. 哪个接口？
一个。它可以是你的界面或任何有源设备接口（例如开关）
，如果你需要监视广播，将有两种方式.the首先是监视你的PC接口本身可能是没有效率的，因为你可以从任何恶意软件攻击受苦导致您的界面拥塞。所述第二是，以配置有源器件（开关），以流量的自旋拷贝到您连接到然后尝试经由Wireshark来监视端口。无论如何，如果您决定使用它们中的任何一个，您必须先获得它。

广播
任何发往网段上所有站点的数据包都被视为广播流量。广播地址通常由 ARP、DHCP 和其他进行某种发现的协议使用。
对于以太网（和其他 802.x 网络）
以太网为广播流量指定了全 1 地址（ff:ff:ff:ff:ff:ff）；这也用于其他 802.x 网络。
用于 IPv4
同样，全 1 的 IP 地址 (255.255.255.255) 被广播。如果 IP 地址的主机部分全部为 1（例如，如果地址为 192.168.0.255 且网络掩码为 255.255.255.0），则该地址也是广播地址。早期的广播IP地址是0.0.0.0，但很久以前了，广播地址的通配符部分不再使用零。

so you easily can monitor the traffic destine to ff:ff:ff:ff:ff:ff or 192.168.0.255

另一种方法是捕获通过您的接口的所有流量，然后按流量大小对其进行排序，这种方式更适合非托管网络。 here you may need to setup the proper filter to capture this broadcast. 添加到 Wireshark 的功能以查找顶级广播者（或也会影响网络活动的多播数据包），可以执行以下操作：

1. 设置一个新的“捕获过滤器”，如下所示：

过滤器名称：广播和多播

过滤字符串：广播和多播

2. 选择“显示捕获选项”工具栏按钮。

3. 选择“捕获过滤器”按钮并双击“广播和多播”过滤器。

4. 选择“开始”，然后进入“统计”、“对话”并选择“IPv4”选项卡。

5. 最后，按字节对列表进行排序，并在事情发生时尝试找出罪魁祸首。