Cisco Mạng: Bộ lọc Dữ liệu Wireshark - đầu

Video: Cách sử dụng Wireshark cơ bản để bắt gói tin 2025

Là một quản trị viên của Cisco, trừ khi bạn thiết lập bộ lọc công cụ phân tích giao thức mạng, Wireshark, sẽ nắm bắt mọi thứ nó thấy và giữ mà có thể là một lượng lớn dữ liệu. Bạn có một vài tùy chọn để lọc dữ liệu. Bạn có thể lọc các gói dữ liệu trong khi bạn đang bắt họ, làm giảm lượng dữ liệu bạn chụp; hoặc bạn có thể lọc dữ liệu được hiển thị, làm giảm những gì bạn thấy trên màn hình. Bạn có thể thiết lập bộ lọc chụp trên hộp thoại Tùy chọn Thu Hẹp như thể hiện trong hình dưới đây. Tùy chọn bao gồm

Capture Filter:

Sử dụng các tùy chọn tcpdump chuẩn, chẳng hạn như cổng tcp 80 và host 192. 168. 1. 5 , để lọc dữ liệu đã chụp, bạn có thể giảm đáng kể lượng dữ liệu bạn chụp. Đây là một lựa chọn tuyệt vời nếu bạn muốn chụp dữ liệu trong một ngày hoặc một tuần bởi vì các tập tin chụp kết quả được quản lý nhiều hơn nữa. Capture File (s):
Nếu bạn muốn có thể xem lại dữ liệu chụp của bạn vào một ngày sau đó, bạn có thể chọn để nắm bắt dữ liệu vào một hoặc nhiều tệp tin. Phần Capture Files (s) của hộp thoại Capture Options cho phép bạn chỉ định các tùy chọn tập tin của bạn. File:
Trong trường File, chỉ cần xác định đường dẫn tập tin và đặt tên nơi bạn muốn lưu dữ liệu chụp của bạn. Bạn cũng có thể sử dụng nút Duyệt để duyệt trực tiếp đến nó và chỉ định một tên tập tin cần sử dụng. Các tệp chụp sẽ được lưu với phần mở rộng
. mũ . Sử dụng nhiều tệp: Để giữ kích thước tệp xuống, bạn có thể chỉ định sử dụng nhiều tệp bằng cách chọn hộp kiểm này. Sau khi bạn đã làm điều đó, bạn có thể chọn tạo tệp mới dựa trên kích thước tệp hoặc một khoảng thời gian.
. Khi tất cả các tệp đều đầy, nó sẽ quay trở lại tệp đầu tiên và bắt đầu ghi đè lên các tệp chụp đã lưu. Lợi ích của việc này là khi sự cố mạng ngẫu nhiên của bạn xảy ra, bạn có thể ngừng quá trình chụp, và bạn sẽ có mạng chụp gần đây nhất dẫn đến vụ việc. Điều này hữu ích khi khắc phục sự cố loại vấn đề gián đoạn này.
Tùy chọn này cho phép bạn xem lại dữ liệu đã xảy ra trong thời gian gần đây nhất và có kích thước có thể dự đoán được cho các tệp.

Dừng chụp: Chụp ảnh tự động dừng lại sau khi:

Đã bắt được một số lượng gói nhất định.

Đã nhận được một lượng dữ liệu nhất định hoặc khi tệp chụp đã đạt đến một kích thước được chỉ định.

Một khoảng thời gian đã trôi qua.