Cisco Networking: Filtros Wireshark de dados

Como administrador Cisco, a menos que você estabeleça filtros a ferramenta de análise de protocolo de rede, Wireshark, irá capturar tudo o que vê e mantém o que pode ser uma enorme quantidade de dados. Você tem um par de opções para filtragem de dados. Você pode filtrar os pacotes de dados enquanto estiver a capturá-los, o que reduz a quantidade de dados que você captura- ou você pode filtrar os dados exibidos, o que reduz o que você vê na tela. Você pode definir o filtro de captura na caixa de diálogo Capture Options como mostrado na figura a seguir. As opções incluem

  • Filtro de captura: Utilizar as opções de tcpdump padrão, tais como A porta TCP 80 e anfitrião 192.168.1.5, para filtrar os dados capturados, você pode reduzir significativamente a quantidade de dados que você capturar. Esta é uma ótima opção se você deseja capturar dados de mais de um dia ou uma semana, porque o arquivo de captura resultante é muito mais manejável.

    image0.jpg
  • Arquivo (s) de captura: Se você quer ser capaz de analisar seus dados de captura em uma data posterior, você pode escolher para capturar os dados em um ou mais arquivos. A seção capturar arquivos (s) da caixa de diálogo Capture Options permite que você especifique as opções do arquivo.

  • Arquivo: No campo Arquivo, basta especificar o caminho e nome do arquivo onde deseja guardar os dados de captura. Você também pode usar o botão Browse para procurar a ele diretamente e especificar um nome de arquivo para usar. arquivos de captura devem ser salvos com a extensão da .boné.

  • Use vários arquivos: Para manter o tamanho do arquivo para baixo, você pode especificar para usar vários arquivos selecionando esta caixa de seleção. Depois de ter feito isso, então você pode optar por criar novos arquivos com base no tamanho do arquivo ou um período de tempo.

  • Ring Buffer: Se você tem um incidente recorrente que você está resolvendo problemas, e que o problema provavelmente ocorrerá durante as próximas 24 horas, então você pode fazer uso do buffer de anel. Você ainda iria definir sua opção de vários arquivos e especificar a usar um novo arquivo depois de uma quantidade de dados é capturado ou quando um período de tempo já passou.

    Quando todos os arquivos estão cheios, ele fará um loop de volta para o primeiro arquivo e começar a substituir os arquivos de captura salvos. A vantagem disto é que quando o incidente rede aleatória acontece, você pode parar o processo de captura, e você terá a captura de rede mais atual que antecederam o incidente. Isso é útil ao solucionar este tipo de problema intermitente.

    Esta opção permite-lhe rever os dados que ocorreu no mais recente período de tempo e têm um tamanho previsível para os arquivos.

  • Parar captura: Ter a captura parar automaticamente após a:

  • Um certo número de pacotes ter sido capturado.

  • Uma certa quantidade de dados foram recebidos, ou quando o ficheiro de captura atingiu um tamanho especificado.

  • Um período de tempo já passou.

menu