Video: Wireshark İle Network Paket ve Protokol Analizi 2024
Ağ yöneticisi olarak, ağ protokol analiz aracını kullanmadığınız sürece, Wireshark gördüğü her şeyi yakalar ve hangi büyük miktarda veri olabilir tutar. Verileri filtrelemek için birkaç seçeneğiniz var. Veri paketlerini yakalarken bunlara filtre uygulayarak çektiğiniz verinin miktarını düşürebilirsiniz; veya ekranda gördüklerini kesen görüntülenen verileri filtreleyebilirsiniz. Aşağıdaki resimde gösterildiği gibi Yakalama Seçenekleri iletişim kutusundaki yakalama filtresini ayarlayabilirsiniz. Seçenekler şunlardır:
-
Yakalama Filtresi: TCP port 80 ve ana bilgisayar 192 gibi standart tcpdump seçeneklerini kullanma. 168. 1. 5 , yakalanan verileri filtrelemek için, yakaladığınız verilerin miktarını önemli ölçüde düşürebilirsiniz. Elde edilen yakalama dosyası çok daha yönetilebilir olduğu için, bir veya iki hafta boyunca verileri yakalamak isterseniz bu harika bir seçenektir.
-
Yakalama Dosyaları: Yakalama verilerinizi daha sonraki bir tarihte incelemek isterseniz, verileri bir veya daha fazla dosyaya çekmeyi seçebilirsiniz. Yakalama Seçenekleri iletişim kutusunun Dosya Yakala bölümünde dosya seçeneklerinizi belirleyebilirsiniz.
-
Dosya: Dosya alanına, yakalama verilerinizi kaydetmek istediğiniz dosya yolunu ve adını belirtmeniz yeterlidir. Doğrudan göz atmak ve kullanmak için bir dosya adı belirtmek için Gözat düğmesini de kullanabilirsiniz. Yakalama dosyaları, uzantısıyla kaydedilmelidir. sınırı .
-
Birden Fazla Dosyayı Kullan: Dosya boyutlarını düşük tutmak için bu onay kutusunu seçerek birden fazla dosya kullanmayı belirtebilirsiniz. Bunu yaptıktan sonra, dosyanın boyutuna veya belirli bir süreye göre yeni dosyalar oluşturmayı seçebilirsiniz.
-
Zil Tamponu: Sorun gidermekte olduğunuz yinelenen bir olayınız varsa ve sorun büyük olasılıkla gelecek 24 saat içinde ortaya çıkacak ise, zil tamponunu kullanabilirsiniz. Birden fazla dosya ayarlamaya devam edersiniz ve bir miktar veri yakalandıktan sonra veya belirli bir süre geçtikten sonra yeni bir dosya kullanmayı seçersiniz.
Tüm dosyalar dolduğunda, ilk dosyaya geri döner ve kayıtlı yakalama dosyalarının üzerine yazmaya başlar. Bunun yararı, rasgele ağ olayınız olduğunda, yakalama işlemini durdurabilir ve olayın gerçekleşmesi için en güncel ağ yakalanmasına sahip olursunuz. Bu, bu tür aralıklı sorunun giderilmesinde yardımcı olur.
Bu seçenek, en son zaman aralığında gerçekleşen verileri incelemenize ve dosyalar için öngörülebilir bir boyuta sahip olmanızı sağlar.
-
Yakalama Durdur: Yakalama işlemini otomatik olarak durdurun:
-
Belli sayıda paket yakalanmıştır.
-
Belirli bir miktarda veri alındı veya yakalama dosyası belirli bir boyuta ulaştığında.
-
Bir süre geçti.
-
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
