Video: Vlan Flapping Wireshark 2025
Als Cisco-Administrator erfasst das Netzwerkprotokoll-Analyse-Tool Wireshark alles, was Sie sehen, sofern Sie keine Filter einrichten. und hält was kann eine riesige Menge an Daten sein. Sie haben einige Optionen zum Filtern von Daten. Sie können die Datenpakete filtern, während Sie sie erfassen, wodurch sich die Menge der erfassten Daten verringert. oder Sie können die angezeigten Daten filtern, wodurch das, was Sie auf dem Bildschirm sehen, reduziert wird. Sie können den Erfassungsfilter im Dialogfeld "Erfassungsoptionen" festlegen, wie in der folgenden Abbildung dargestellt. Zu den Optionen gehören
-
Capture Filter: Verwendung von Standard-Tcpdump-Optionen wie TCP-Port 80 und Host 192. 168. 1. 5 Um aufgenommene Daten zu filtern, können Sie die Menge der erfassten Daten erheblich reduzieren. Dies ist eine großartige Option, wenn Sie Daten über einen Tag oder eine Woche erfassen möchten, da die resultierende Capture-Datei viel einfacher zu handhaben ist.
-
Datei (en) erfassen: Wenn Sie Ihre Aufnahmedaten zu einem späteren Zeitpunkt überprüfen möchten, können Sie die Daten in einer oder mehreren Dateien erfassen. Im Abschnitt "Capture Files (Capture Files)" des Dialogfelds "Capture-Optionen" können Sie Ihre Dateioptionen angeben.
-
Datei: Geben Sie im Feld Datei einfach den Dateipfad und den Namen an, an dem Sie Ihre Erfassungsdaten speichern möchten. Sie können auch die Schaltfläche Durchsuchen verwenden, um direkt zu dieser Option zu navigieren und einen zu verwendenden Dateinamen anzugeben. Capture-Dateien sollten mit der Erweiterung gespeichert werden. Kappe .
-
Mehrere Dateien verwenden: Um die Dateigröße niedrig zu halten, können Sie angeben, dass mehrere Dateien verwendet werden sollen, indem Sie dieses Kontrollkästchen aktivieren. Nachdem Sie dies getan haben, können Sie wählen, ob Sie neue Dateien basierend auf der Größe der Datei oder einem bestimmten Zeitraum erstellen möchten.
-
Ringpuffer: Wenn Sie einen wiederkehrenden Vorfall haben, den Sie beheben, und das Problem wahrscheinlich innerhalb der nächsten 24 Stunden auftritt, können Sie den Ringpuffer verwenden. Sie würden immer noch die Option für mehrere Dateien festlegen und angeben, dass eine neue Datei verwendet werden soll, nachdem eine Datenmenge erfasst wurde oder wenn ein Zeitraum verstrichen ist.
Wenn alle Dateien voll sind, wird eine Schleife zur ersten Datei durchgeführt und die gespeicherten Aufzeichnungsdateien werden überschrieben. Der Vorteil davon ist, dass bei einem zufälligen Netzwerk-Vorfall der Erfassungsvorgang gestoppt werden kann und Sie die aktuellste Netzwerk-Erfassung haben, die zu dem Vorfall führt. Dies ist hilfreich bei der Fehlerbehebung bei diesem intermittierenden Problem.
Mit dieser Option können Sie die Daten überprüfen, die in der letzten Zeit aufgetreten sind und eine vorhersagbare Größe für die Dateien haben.
-
Stop Capture: Lassen Sie das Capture automatisch stoppen nach:
-
Eine bestimmte Anzahl von Paketen wurde erfasst.
-
Eine bestimmte Datenmenge wurde empfangen oder die Erfassungsdatei hat eine bestimmte Größe erreicht.
-
Ein Zeitraum ist vergangen.
-
