Βίντεο: Λύσεις Δικτύων 2016 2024
Ως διαχειριστής της Cisco, εκτός αν δημιουργήσετε φίλτρα, το Wireshark, το εργαλείο ανάλυσης πρωτοκόλλου δικτύου, θα συλλάβει ό, τι βλέπει και διατηρεί το οποίο μπορεί να είναι ένα τεράστιο όγκο δεδομένων. Έχετε μερικές επιλογές για το φιλτράρισμα δεδομένων. Μπορείτε να φιλτράρετε τα πακέτα δεδομένων ενώ τα καταγράφετε, γεγονός που μειώνει την ποσότητα των δεδομένων που συλλαμβάνετε. ή μπορείτε να φιλτράρετε τα δεδομένα που εμφανίζονται, τα οποία μειώνουν αυτό που βλέπετε στην οθόνη. Μπορείτε να ορίσετε το φίλτρο σύλληψης στο παράθυρο διαλόγου Επιλογές λήψης όπως φαίνεται στο παρακάτω σχήμα. Οι επιλογές περιλαμβάνουν
-
Φίλτρο καταγραφής: Χρησιμοποιώντας τις τυπικές επιλογές tcpdump, όπως η θύρα tcp 80 και ο κεντρικός υπολογιστής 192. 168. 1. 5 , για να φιλτράρετε καταγεγραμμένα δεδομένα, μπορείτε να μειώσετε σημαντικά την ποσότητα δεδομένων που συλλαμβάνετε. Αυτή είναι μια μεγάλη επιλογή αν θέλετε να καταγράψετε δεδομένα σε μια μέρα ή μια εβδομάδα επειδή το αρχείο καταγραφής που προκύπτει είναι πολύ πιο εύχρηστο.
-
Καταγραφή αρχείων: Αν θέλετε να μπορείτε να ελέγξετε αργότερα τα δεδομένα λήψης, μπορείτε να επιλέξετε να καταγράψετε τα δεδομένα σε ένα ή περισσότερα αρχεία. Η ενότητα "Αρχεία λήψης" (Captures Files) του παραθύρου διαλόγου "Επιλογές καταγραφής" σας επιτρέπει να καθορίσετε τις επιλογές του αρχείου σας.
-
Αρχείο: Στο πεδίο Αρχείο, ορίστε απλώς τη διαδρομή του αρχείου και το όνομα στο οποίο θέλετε να αποθηκεύσετε τα δεδομένα λήψης. Μπορείτε επίσης να χρησιμοποιήσετε το κουμπί Περιήγηση για να το αναζητήσετε απευθείας και να καθορίσετε ένα όνομα αρχείου που θα χρησιμοποιηθεί. Τα αρχεία καταγραφής πρέπει να αποθηκευτούν με την επέκταση του . καπάκι .
-
Χρήση πολλών αρχείων: Για να διατηρήσετε χαμηλότερα τα μεγέθη αρχείων, μπορείτε να καθορίσετε τη χρήση πολλών αρχείων επιλέγοντας αυτό το πλαίσιο ελέγχου. Αφού το κάνετε αυτό, μπορείτε στη συνέχεια να επιλέξετε να δημιουργήσετε νέα αρχεία με βάση το μέγεθος του αρχείου ή μια χρονική περίοδο.
-
Ρυθμιστικό δαχτυλίδι: Εάν έχετε ένα επαναλαμβανόμενο συμβάν που αντιμετωπίζετε με την αντιμετώπιση προβλημάτων και το πρόβλημα πιθανό να συμβεί μέσα στις επόμενες 24 ώρες, τότε μπορείτε να χρησιμοποιήσετε το buffer του δακτυλίου. Θα εξακολουθούσατε να ορίζετε την επιλογή πολλαπλών αρχείων και να καθορίσετε τη χρήση ενός νέου αρχείου αφού ληφθεί μια ποσότητα δεδομένων ή όταν έχει παρέλθει χρονικό διάστημα.
Όταν όλα τα αρχεία είναι γεμάτα, θα επανακυκλοφορούν στο πρώτο αρχείο και θα αρχίσουν να αντικαθιστούν τα αποθηκευμένα αρχεία καταγραφής. Το όφελος από αυτό είναι ότι όταν συμβαίνει το τυχαίο συμβάν δικτύου, μπορείτε να σταματήσετε τη διαδικασία λήψης και θα έχετε την πιο πρόσφατη σύλληψη δικτύου που θα οδηγήσει στο περιστατικό. Αυτό είναι χρήσιμο για την αντιμετώπιση αυτού του είδους διαλείποντος προβλήματος.
Αυτή η επιλογή σάς επιτρέπει να ελέγξετε τα δεδομένα που συνέβησαν κατά την πιο πρόσφατη χρονική περίοδο και να έχετε ένα προβλέψιμο μέγεθος για τα αρχεία.
-
Διακοπή λήψης: Η λήψη λήγει αυτόματα μετά από:
-
Έχει ληφθεί ένας ορισμένος αριθμός πακέτων.
-
Έχουν ληφθεί ορισμένα δεδομένα ή όταν το αρχείο καταγραφής έχει φτάσει σε καθορισμένο μέγεθος.
-
Έχει περάσει μια χρονική περίοδος.
-
