비디오: [SWTT] Wireshark를 이용한 패킷 분석 2024
시스코 관리자는 필터를 설정하지 않으면 네트워크 프로토콜 분석 도구 Wireshark가 보는 모든 것을 캡처합니다 엄청난 양의 데이터가 될 수 있습니다. 데이터 필터링을위한 몇 가지 옵션이 있습니다. 캡처하는 동안 데이터 패킷을 필터링 할 수 있으므로 캡처하는 데이터 양이 줄어 듭니다. 또는 표시된 데이터를 필터링하여 화면에 표시된 내용을자를 수 있습니다. 다음 그림과 같이 캡처 옵션 대화 상자에서 캡처 필터를 설정할 수 있습니다. 옵션에는
->-
캡처 필터: tcp port 80 및 host 192와 같은 표준 tcpdump 옵션을 사용합니다. 168. 1. 5 999, 캡처 된 데이터를 필터링하기 위해 캡처하는 데이터의 양을 크게 줄일 수 있습니다. 결과 캡처 파일이 훨씬 관리하기 쉽기 때문에 하루 또는 한 주 동안 데이터를 캡처하려면이 옵션을 사용하는 것이 좋습니다. 파일 캡처:
-
나중에 캡처 데이터를 검토 할 수 있도록하려면 하나 이상의 파일에 데이터를 캡처하도록 선택할 수 있습니다. 캡처 옵션 대화 상자의 파일 캡처 섹션에서 파일 옵션을 지정할 수 있습니다.
-
파일 필드에 캡처 데이터를 저장할 파일 경로와 이름을 지정하기 만하면됩니다. 찾아보기 버튼을 사용하여 직접 찾아보고 사용할 파일 이름을 지정할 수도 있습니다. 캡처 파일은 확장자로 저장해야합니다. 캡 . 여러 파일 사용:
-
파일 크기를 줄이려면이 확인란을 선택하여 여러 파일을 사용하도록 지정할 수 있습니다. 작업을 마친 후에는 파일 크기 또는 일정 기간을 기준으로 새 파일을 만들도록 선택할 수 있습니다.
-
문제가 되풀이되는 문제가 있고 다음 24 시간 이내에 문제가 발생할 가능성이있는 경우 링 버퍼를 사용할 수 있습니다. 많은 파일 옵션을 설정하고 일정량의 데이터를 캡처 한 후 또는 일정 기간이 지나면 새 파일을 사용하도록 지정합니다. 모든 파일이 꽉 차면 첫 번째 파일로 되돌아 가서 저장된 캡처 파일을 덮어 쓰기 시작합니다. 이 기능의 장점은 임의의 네트워크 사고가 발생하면 캡처 프로세스를 중지 할 수 있으며 최신 네트워크 캡처를 통해 사건을 처리 할 수 있다는 것입니다. 이 유형의 간헐적 인 문제를 해결할 때 유용합니다.
이 옵션을 사용하면 가장 최근의 기간에 발생한 데이터를 검토하고 파일의 크기를 예측할 수 있습니다.
캡처 중지:
-
캡처가 자동으로 중지 된 후: 특정 수의 패킷이 캡처되었습니다.
-
특정 양의 데이터가 수신되었거나 캡처 파일이 지정된 크기에 도달했습니다.
-
시간이 지났습니다.
-
