Vídeo: Wireshark MAC FILTERS 2024
Como administrador da Cisco, a menos que você estabeleça filtros, a ferramenta de análise de protocolo de rede, Wireshark, irá capturar tudo o que vê e mantém o que pode ser uma quantidade enorme de dados. Você tem algumas opções para filtrar dados. Você pode filtrar os pacotes de dados enquanto os captura, o que reduz a quantidade de dados que você captura; ou você pode filtrar os dados exibidos, o que reduz o que você vê na tela. Você pode definir o filtro de captura na caixa de diálogo Opções de captura como mostrado na figura a seguir. As opções incluem
-
Filtro de captura: Usando opções padrão de tcpdump, como tcp porta 80 e host 192. 168. 1. 5 , para filtrar dados capturados, você pode reduzir significativamente a quantidade de dados que você captura. Esta é uma ótima opção se quiser capturar dados durante um dia ou uma semana porque o arquivo de captura resultante é muito mais gerenciável.
-
Arquivo (s) de captura: Se você quiser rever seus dados de captura em uma data posterior, você pode escolher capturar os dados em um ou mais arquivos. A seção Capturar arquivos (s) da caixa de diálogo Opções de captura permite que você especifique suas opções de arquivo.
-
Arquivo: No campo Arquivo, basta especificar o caminho do arquivo e o nome onde deseja salvar os dados de captura. Você também pode usar o botão Procurar para navegar diretamente para ele e especificar um nome de arquivo para usar. Os arquivos de captura devem ser salvos com a extensão de . Cap .
-
Use vários arquivos: Para manter o tamanho dos arquivos abaixado, você pode especificar para usar vários arquivos selecionando esta caixa de seleção. Depois de ter feito isso, você pode escolher criar novos arquivos com base no tamanho do arquivo ou num período de tempo.
-
Tampão de toque: Se você tiver um incidente recorrente em que você está solucionando problemas, o problema provavelmente ocorrerá nas próximas 24 horas, então você pode usar o buffer do anel. Você ainda configuraria a opção de vários arquivos e especificaria para usar um novo arquivo após uma quantidade de dados ser capturada ou quando um período de tempo passou.
Quando todos os arquivos estão cheios, ele retornará ao primeiro arquivo e começará a substituir os arquivos de captura salvos. O benefício disso é que quando o incidente de rede aleatória acontece, você pode interromper o processo de captura e você terá a captura de rede mais atual que levará ao incidente. Isso é útil quando soluciona esse tipo de problema intermitente.
Esta opção permite que você reveja os dados que ocorreram no período de tempo mais recente e tenha um tamanho previsível para os arquivos.
-
Stop Capture: A captura pára automaticamente depois:
-
Um certo número de pacotes foi capturado.
-
Uma certa quantidade de dados foi recebida ou quando o arquivo de captura atingiu um tamanho especificado.
-
Um período de tempo passou.
-
