Vidéo: Récupérer des fichiers dans un enregistrement réseau avec Wireshark 2024
En tant qu'administrateur de Cisco, à moins d'établir des filtres, l'outil d'analyse de protocole réseau Wireshark capture tout ce qu'il voit et garde ce qui peut être une énorme quantité de données. Vous avez quelques options pour filtrer les données. Vous pouvez filtrer les paquets de données pendant que vous les capturez, ce qui réduit la quantité de données que vous capturez; ou vous pouvez filtrer les données affichées, ce qui réduit ce que vous voyez sur l'écran. Vous pouvez définir le filtre de capture dans la boîte de dialogue Options de capture, comme indiqué dans la figure suivante. Les options incluent
-
Filtre de capture: Utilisation des options standard de tcpdump, telles que tcp port 80 et host 192. 168. 1. 5 , pour filtrer les données capturées, vous pouvez réduire considérablement la quantité de données que vous capturez. C'est une excellente option si vous souhaitez capturer des données sur une journée ou une semaine, car le fichier de capture résultant est beaucoup plus gérable.
-
Fichier (s) de capture: Si vous souhaitez pouvoir consulter vos données de capture à une date ultérieure, vous pouvez choisir de capturer les données dans un ou plusieurs fichiers. La section Capturer des fichiers (s) de la boîte de dialogue Options de capture vous permet de spécifier vos options de fichier.
-
Fichier: Dans le champ Fichier, spécifiez simplement le chemin et le nom du fichier dans lequel vous souhaitez enregistrer vos données de capture. Vous pouvez également utiliser le bouton Parcourir pour y accéder directement et spécifier un nom de fichier à utiliser. Les fichiers de capture doivent être enregistrés avec l'extension . cap .
-
Utiliser plusieurs fichiers: Pour réduire la taille des fichiers, vous pouvez spécifier d'utiliser plusieurs fichiers en cochant cette case. Après avoir fait cela, vous pouvez choisir de créer de nouveaux fichiers en fonction de la taille du fichier ou d'une période de temps.
-
Ring Buffer: Si vous avez un problème récurrent que vous dépannez et que le problème risque de se produire au cours des prochaines 24 heures, vous pouvez utiliser le tampon circulaire. Vous devez toujours définir votre option de fichiers multiples et spécifier d'utiliser un nouveau fichier après la capture d'une quantité de données ou le moment où une période s'est écoulée.
Lorsque tous les fichiers sont pleins, ils reviennent au premier fichier et écrasent les fichiers de capture enregistrés. L'avantage de cela est que lorsque votre incident de réseau aléatoire se produit, vous pouvez arrêter le processus de capture, et vous aurez la capture réseau la plus récente menant à l'incident. Ceci est utile lors du dépannage de ce type de problème intermittent.
Cette option vous permet de consulter les données survenues au cours de la période la plus récente et d'avoir une taille prévisible pour les fichiers.
-
Arrêter la capture: Arrête automatiquement la capture après:
-
Un certain nombre de paquets ont été capturés.
-
Une certaine quantité de données a été reçue ou lorsque le fichier de capture a atteint une taille spécifiée.
-
Une période de temps s'est écoulée.
-
