Video: Netwerken voor beginners deel 1: Infrastructuur en IP plan 2024
Als Cisco-beheerder legt Wireshark, tenzij u filters maakt, alles vast wat het ziet en houdt in welke een enorme hoeveelheid gegevens kan zijn. U hebt een aantal opties voor het filteren van gegevens. U kunt de datapakketten filteren terwijl u ze vastlegt, waardoor de hoeveelheid gegevens die u vastlegt wordt verminderd; of u kunt de weergegeven gegevens filteren, waardoor u minder ziet wat u op het scherm ziet. U kunt het opnamefilter instellen in het dialoogvenster Capture Options zoals in de volgende afbeelding wordt getoond. Opties omvatten
-
Capture Filter: Standaard tcpdump-opties gebruiken, zoals tcpoort 80 en host 192. 168. 1. 5 , om vastgelegde gegevens te filteren, kunt u de hoeveelheid gegevens die u vastlegt aanzienlijk verminderen. Dit is een goede optie als u gegevens over een dag of een week wilt vastleggen omdat het resulterende capture-bestand veel beter beheersbaar is.
-
Capture File (s): Als u uw capture-gegevens op een later tijdstip wilt kunnen bekijken, kunt u ervoor kiezen de gegevens in een of meer bestanden vast te leggen. In het gedeelte Capture Files (s) van het dialoogvenster Capture Options kunt u uw bestandsopties opgeven.
-
Bestand: Geef in het veld Bestand eenvoudig het bestandspad en de naam op waar u uw vastleggegevens wilt opslaan. U kunt ook de knop Bladeren gebruiken om er rechtstreeks naartoe te bladeren en een bestandsnaam op te geven die u wilt gebruiken. Capture-bestanden moeten worden opgeslagen met de extensie . cap .
-
Gebruik meerdere bestanden: Om de bestandsgroottes laag te houden, kunt u aangeven om meerdere bestanden te gebruiken door dit selectievakje in te schakelen. Nadat u dat hebt gedaan, kunt u vervolgens kiezen om nieuwe bestanden te maken op basis van de grootte van het bestand of een tijdsperiode.
-
Ringbuffer: Als u een herhaald probleem hebt dat u probeert op te lossen, en het probleem zich waarschijnlijk in de komende 24 uur zal voordoen, kunt u gebruik maken van de ringbuffer. U zou nog steeds uw optie voor meerdere bestanden instellen en opgeven om een nieuw bestand te gebruiken nadat een hoeveelheid gegevens is vastgelegd of wanneer een bepaalde periode is verstreken.
Wanneer alle bestanden vol zijn, keert het terug naar het eerste bestand en worden de opgeslagen vastlegbestanden overschreven. Het voordeel hiervan is dat wanneer uw willekeurige netwerkincident plaatsvindt, u het vastlegproces kunt stoppen en u de meest recente netwerkopname tot aan het incident hebt. Dit is handig bij het oplossen van dit type intermitterend probleem.
Met deze optie kunt u de gegevens bekijken die zich in de meest recente periode hebben voorgedaan en een voorspelbare grootte voor de bestanden hebben.
-
Stop Capture: Laat de capture automatisch stoppen:
-
Een bepaald aantal pakketten is vastgelegd.
-
Er is een bepaalde hoeveelheid gegevens ontvangen of wanneer het vastlegbestand een opgegeven grootte heeft bereikt.
-
Er is een periode verstreken.
-