Cisco networking: filtros de dados wireshark

Como administrador Cisco, a menos que você estabeleça filtros da ferramenta de análise de protocolo de rede, Wireshark, irá capturar tudo o que vê e mantém que pode ser uma enorme quantidade de dados. Você tem um par de opções para filtragem de dados. Você pode filtrar os pacotes de dados enquanto você está capturando-os, o que reduz a quantidade de dados que você captura- ou você pode filtrar os dados exibidos, o que reduz o que você vê na tela. Você pode definir o filtro de captura na caixa de diálogo Capture Options como mostrado na figura a seguir. As opções incluem

Filtro de captura: Usando opções de tcpdump padrão, como porta TCP 80 e anfitrião 192.168.1.5, para filtrar os dados capturados, você pode reduzir significativamente a quantidade de dados que você capturar. Esta é uma ótima opção se você deseja capturar dados de mais de um dia ou uma semana, porque o arquivo de captura resultante é muito mais manejável.

Arquivo (s) de captura: Se você quer ser capaz de analisar seus dados de captura em uma data posterior, você pode escolher para capturar os dados em um ou mais arquivos. A seção capturar arquivos (s) da caixa de diálogo Capture Options permite que você especifique as opções de arquivo.

  • Arquivo: No campo Arquivo, basta especificar o caminho do arquivo eo nome onde pretende guardar os dados de captura. Você também pode usar o botão Procurar para procurar-lo diretamente e especificar um nome de arquivo para usar. arquivos de captura devem ser salvos com a extensão de .boné.

  • Use vários arquivos: Para manter o tamanho do arquivo para baixo, você pode especificar para usar vários arquivos selecionando esta caixa de seleção. Depois de ter feito isso, então você pode optar por criar novos arquivos com base no tamanho do arquivo ou um período de tempo.



  • Tampão de anel: Se você tem um incidente recorrente que você está solucionando problemas e o problema provavelmente ocorrerá durante as próximas 24 horas, então você pode fazer uso do buffer de anel. Você ainda iria definir sua opção de vários arquivos e especificar a usar um novo arquivo depois de uma quantidade de dados é capturado ou quando um período de tempo já passou.

    Quando todos os arquivos estão cheios, ele fará um loop de volta para o primeiro arquivo e começar a substituir os arquivos de captura salvos. A vantagem disto é que quando o incidente rede aleatória acontece, você pode parar o processo de captura, e você terá a captura de rede mais atual que antecederam o incidente. Isso é útil ao solucionar este tipo de problema intermitente.

    Esta opção permite-lhe rever os dados que ocorreu no mais recente período de tempo e têm um tamanho previsível para os arquivos.

    Video: Wireshark,Port Monitoring,PAcket Capture Domain

  • Parar captura: Tenha a captura automaticamente parar depois:

    Video: Wireshark - Ping google

  • Um certo número de pacotes ter sido capturado.

  • Uma certa quantidade de dados foram recebidos, ou quando o arquivo de captura atingiu um tamanho especificado.

  • Um período de tempo já passou.

    Video: MicroNugget: Using Wireshark with GNS3


  • Publicações relacionadas