Cisco Jaringan: Wireshark Data Filters - dummies

Sebagai administrator Cisco, kecuali Anda membuat filter alat analisis protokol jaringan, Wireshark, akan menangkap semua yang dilihatnya. dan menyimpan yang bisa menjadi sejumlah besar data. Anda memiliki beberapa pilihan untuk memfilter data. Anda dapat memfilter paket data saat Anda menangkapnya, yang mengurangi jumlah data yang Anda potret; atau Anda dapat memfilter data yang ditampilkan, yang mengurangi apa yang Anda lihat di layar. Anda dapat mengatur filter pengambilan pada kotak dialog Capture Options seperti ditunjukkan pada gambar berikut. Pilihan meliputi

• Filter Capture: Menggunakan opsi tcpdump standar, seperti tcp port 80 dan host 192. 168. 1. 5 , untuk memfilter data yang diambil, Anda dapat sangat mengurangi jumlah data yang Anda potret. Ini adalah pilihan tepat jika Anda ingin mengambil data lebih dari satu hari atau satu minggu karena file pengambilan yang dihasilkan jauh lebih mudah diatur.

  

• Capture File (s): Jika Anda ingin dapat meninjau data penangkapan Anda di kemudian hari, Anda dapat memilih untuk mengambil data ke dalam satu atau beberapa file. Bagian Capture Files pada kotak dialog Capture Options memungkinkan Anda untuk menentukan pilihan file Anda.

• File: Di kolom File, cukup tentukan path file dan nama dimana anda ingin menyimpan data capture anda. Anda juga dapat menggunakan tombol Browse untuk menjelajahinya secara langsung dan menentukan nama file yang akan digunakan. File pengambilan harus disimpan dengan ekstensi . cap .

• Gunakan Beberapa File: Untuk memperkecil ukuran file, Anda dapat menentukan untuk menggunakan beberapa file dengan memilih kotak centang ini. Setelah Anda selesai melakukannya, Anda kemudian dapat memilih untuk membuat file baru berdasarkan ukuran file atau periode waktu tertentu.

• Ring Buffer: Jika Anda mengalami kejadian berulang bahwa Anda sedang mengatasi masalah, dan masalahnya mungkin akan terjadi dalam 24 jam ke depan, maka Anda dapat menggunakan buffer cincin. Anda masih akan menetapkan beberapa pilihan file dan menentukan untuk menggunakan file baru setelah sejumlah data ditangkap atau bila jangka waktu telah berlalu.

  Saat semua file penuh, file akan diulang kembali ke file pertama dan mulai menimpa file pengambilan yang tersimpan. Manfaat dari hal ini adalah ketika insiden jaringan acak Anda terjadi, Anda dapat menghentikan proses pengambilan, dan Anda akan mendapatkan jeda jaringan terkini yang mengarah ke kejadian tersebut. Ini sangat membantu saat memecahkan masalah intermiten jenis ini.

  Pilihan ini memungkinkan Anda meninjau data yang terjadi dalam periode paling lama dan memiliki ukuran yang dapat diprediksi untuk file.

• Stop Capture: Minta penangkapan secara otomatis berhenti setelah:

  • Sejumlah paket telah ditangkap.

  • Sejumlah data telah diterima, atau saat file pengambilan telah mencapai ukuran tertentu.

  • Suatu periode waktu telah berlalu.