ビデオ: Wireshark Tutorial for Beginners 2024
シスコの管理者は、フィルタを設定しない限り、ネットワークプロトコル分析ツールWiresharkは、見たすべてのものをキャプチャします膨大な量のデータを保持することができます。データをフィルタリングするためのオプションがいくつかあります。キャプチャ中にデータパケットをフィルタリングすることができます。これにより、キャプチャするデータ量が削減されます。または表示されたデータをフィルタリングすることができます。これにより、画面に表示されている内容が縮小されます。次の図に示すように、[キャプチャオプション]ダイアログボックスでキャプチャフィルタを設定できます。オプションには
-
キャプチャフィルタ: tcp port 80 や 192などの標準tcpdumpオプションを使用します。キャプチャされたデータをフィルタリングするために、キャプチャするデータの量を大幅に減らすことができます。結果キャプチャファイルの管理がより容易になるため、1日または1週間でデータをキャプチャしたい場合は、このオプションが最適です。 キャプチャファイル:
-
キャプチャデータを後で確認できるようにするには、データを1つまたは複数のファイルにキャプチャすることを選択できます。 [キャプチャオプション]ダイアログボックスの[ファイルをキャプチャ]セクションでは、ファイルオプションを指定できます。 <! - 2 - >
File: -
Fileフィールドには、キャプチャデータを保存するファイルのパスと名前を指定するだけです。参照ボタンを使用して直接ブラウズし、使用するファイル名を指定することもできます。キャプチャファイルは、拡張子 で保存する必要があります。キャップ 。 複数のファイルを使用:
-
ファイルサイズを小さくするには、このチェックボックスをオンにして複数のファイルを使用するように指定します。これを済ませたら、ファイルのサイズや期間に基づいて新しいファイルを作成することができます。 <! - 3 - >
リングバッファー: -
トラブルシューティング中の定期的な事故があり、24時間以内に問題が発生する可能性がある場合は、リングバッファーを使用することができます。あなたはまだ複数のファイルオプションを設定し、一定量のデータがキャプチャされた後、または一定の時間が経過した後に新しいファイルを使用するように指定します。 すべてのファイルがいっぱいになると、最初のファイルにループバックし、保存されたキャプチャファイルを上書きします。これにより、ランダムなネットワーク事態が発生した場合に、キャプチャプロセスを停止することができ、最新のネットワークキャプチャをインシデントまで行うことができます。これは、この種の断続的な問題のトラブルシューティングに役立ちます。
このオプションを使用すると、直前に発生したデータを確認し、ファイルのサイズを予測できます。
キャプチャを停止する:
-
キャプチャを自動的に停止します。 一定数のパケットがキャプチャされました。
-
一定量のデータが受信されたか、またはキャプチャファイルが指定されたサイズに達したとき。
-
一定の期間が経過しました。
-
