Cisco Networking: Wireshark Datenfilter

Als Cisco-Administrator, wenn Sie Filter das Tool Netzwerkprotokollanalyse etablieren, wird Wireshark, erfassen alles, was es sieht und hält die eine riesige Menge von Daten sein kann. Sie haben ein paar Optionen für das Filtern von Daten. Sie können die Datenpakete filtern, während Sie sie erfassen, was die Datenmenge reduziert Sie Capture- oder Sie können die angezeigten Daten zu filtern, die schneidet sich, was Sie auf dem Bildschirm sehen. Sie können das Capture-Filter auf dem Capture-Dialogfeld Optionen festgelegt, wie in der folgenden Abbildung dargestellt. Die Optionen umfassen

  • Capture-Filter: Unter Verwendung von Standard tcpdump Optionen, wie zB TCP-Port 80 und Gastgeber 192.168.1.5, In den Filterdaten erfasst, können Sie erheblich die Datenmenge zu reduzieren, die Sie erfassen. Dies ist eine gute Option, wenn Sie Daten zu erfassen über einen Tag oder eine Woche wollen, da die resultierende Capture-Datei viel mehr überschaubar ist.

    bild0.jpg

  • Capture-Datei (en): Wenn Sie in der Lage sein möchten, dass Ihre Capture-Daten zu einem späteren Zeitpunkt zu überprüfen, können Sie wählen, um die Daten in eine oder mehrere Dateien zu erfassen. Die Capture-Dateien (n) Abschnitt des Capture-Dialogfeld Optionen können Sie Ihre Dateioptionen angeben.

  • Datei: Im Feld Datei einfach den Pfad und Dateinamen, wo Sie Ihre Capture-Daten speichern möchten. Sie können auch auf die Schaltfläche Durchsuchen verwenden, um es direkt zu durchsuchen und einen Dateinamen angeben zu verwenden. Capture-Dateien sollten mit der Erweiterung gespeichert werden .Kappe.

  • Verwenden Sie mehrere Dateien: Damit Dateigrößen nach unten, können Sie mehrere Dateien verwenden, indem Sie dieses Kontrollkästchen angeben. Nachdem Sie das getan haben, können Sie dann wählen, neue Dateien zu erstellen, basierend auf der Größe der Datei oder einen bestimmten Zeitraum.

  • Ring-Puffer: Wenn Sie eine wiederkehrende Vorfall haben, die Sie Fehler beseitigen, und das Problem wird wahrscheinlich im Laufe der nächsten 24 Stunden auftreten, dann können Sie den Einsatz des Ringpuffers zu machen. Sie würden immer noch Ihre mehrere Dateien Option, und geben Sie eine neue Datei zu verwenden, nachdem eine Datenmenge erfasst wird oder wenn eine Zeitspanne verstrichen ist.

    Wenn alle Dateien voll sind, wird es Schleife zurück in die erste Datei und starten Sie die gespeicherten Capture-Dateien überschrieben werden. Der Vorteil davon ist, dass, wenn Ihr zufälliges Netzwerk Vorfall passiert, können Sie den Capture-Prozess zu stoppen, und Sie erhalten die aktuellsten Netzwerk-Capture im Vorfeld der Vorfall haben. Dies ist hilfreich, wenn diese Art von zeitweiliges Problem Fehlerbehebung.

    Diese Option ermöglicht es Ihnen, die Daten zu überprüfen, die in der jüngsten Zeit und haben eine berechenbare Größe für die Dateien aufgetreten.

  • Capture stoppen: Haben die Erfassung automatisch enden, wenn:

  • Eine bestimmte Anzahl von Pakete erfasst wurde.

  • Eine bestimmte Menge an Daten empfangen worden ist, oder wenn die Capture-Datei hat eine bestimmte Größe erreicht hat.

  • Eine Zeit vergangen ist.

Ähnliche

Menü