Cisco Networking: Wireshark Data Filters - dummies

Som Cisco-administrator vil du fange alt, hvad den ser, medmindre du etablerer filtre, hvis netværksprotokolanalyseværktøjet, Wireshark og holder som kan være en enorm mængde data. Du har et par muligheder for at filtrere data. Du kan filtrere datapakkerne, mens du optager dem, hvilket reducerer mængden af ​​data, du optager. eller du kan filtrere de viste data, hvilket skærer ned, hvad du ser på skærmen. Du kan indstille optagelsesfiltret i dialogboksen Capture Options som vist i nedenstående figur. Indstillinger inkluderer

• Capture Filter: Brug af standard tcpdump muligheder, såsom tcp port 80 og host 192. 168. 1. 5 , for at filtrere indfangede data, kan du i høj grad reducere mængden af ​​data, du optager. Dette er en god mulighed, hvis du vil fange data over en dag eller en uge, fordi den resulterende capture-fil er meget mere håndterbar.

  

• Capture File (s): Hvis du vil kunne gennemgå dine capture data på et senere tidspunkt, kan du vælge at indsamle data i en eller flere filer. Afsnittet Capture Files (filer) i dialogboksen Optagelsesindstillinger giver dig mulighed for at angive dine filindstillinger.

• Fil: I feltet Arkiv skal du blot angive filsti og navn, hvor du vil gemme dine fangstdata. Du kan også bruge Browse-knappen til at gennemse det direkte og angive et filnavn, der skal bruges. Capture-filer skal gemmes med udvidelsen af ​​ . cap .

• Brug flere filer: For at holde filformaterne nede kan du angive at bruge flere filer ved at markere dette afkrydsningsfelt. Når du har gjort det, kan du derefter vælge at oprette nye filer baseret på filens størrelse eller en tidsperiode.

• Ringbuffer: Hvis du har en tilbagevendende hændelse, som du fejler, og problemet sandsynligvis vil opstå i de næste 24 timer, kan du bruge ringbufferen. Du vil stadig angive dine flere filer valg og angive at bruge en ny fil, efter at en mængde data er fanget eller når en periode er gået.

  Når alle filer er fulde, sløjes det tilbage til den første fil og begynder at overskrive de gemte indsamlingsfiler. Fordelen ved dette er, at når din tilfældige netværkshændelse sker, kan du stoppe optagelsesprocessen, og du vil have den nyeste netværksopsamling, der fører op til hændelsen. Dette er nyttigt, når du fejler denne type intermitterende problem.

  Denne mulighed giver dig mulighed for at gennemgå de data, der er sket i den seneste tidsperiode, og have en forudsigelig størrelse for filerne.

• Stop Capture: Har optagelsen automatisk stoppet efter:

  • Et bestemt antal pakker er blevet taget.

  • Der er modtaget en vis mængde data, eller når optagelsesfilen har nået en bestemt størrelse.

  • En periode er gået.