Lessons wireshark fájlból
A közlekedési rögzítésfájlt van egy csomó beállítás, nézd meg őket:
Főmenü: Capture -> Options:
Options packet capture
Először is, van egy lista a felületek, ahonnan megragadni. Interfészek lehet valódi és virtuális. Például ebben a cikkben, megmutattam, hogyan lehet létrehozni egy virtuális felület a visszacsatolási, a visszacsatolási.
Ezután válassza ki a fájlt, amelyben menteni az elfogott csomagokat. Van is egy lehetőség, hogy hozzon létre egy forgatás a fájlok, például, hozzon létre egy új fájlt minden N megabájt kilobájtos gigabájt. Amint a fájl mérete meghaladja a küszöbértéket, egy új fájl jön létre, amelynek neve kódolja aktuális dátum és idő. Így nem nehéz kitalálni, hogy a megfelelő sorrendben a fájlokat.
Lehetőség van arra is, hogy csökkentsék a fájlokat az időben, például új fájlokat minden perc, másodperc, óra, nap. A magyarázat ezen a ponton nem kell, azt hiszem.
Lehetőség van arra, hogy hozzon létre egy körkörös forgás, vagyis a három fájl kerül rögzítésre először az első, majd a második, majd a harmadik, majd ismét az első, második, harmadik ... Ez az opció akkor hasznos, ha azt pontosan kell tudni, hogy az összeg a felvett fájlok szigorúan ellenőrizni kell. Szervezése puffer 5 fájlok, elvágva minden 20 megabájt, azt mondhatjuk teljes bizonyossággal, hogy a teljes összeg további lemezterület nem haladja meg a 100 MB, és mégis írt az N-edik fájlt másokkal, akkor tetszőleges műveletet.
És persze, a képesség, hogy állítsa le a roham után N generált fájlok, például úgy, hogy megadja a fájl mérete 5 MB, megállás után 10 kép van a kimeneten (feltételezve, hogy elegendő hálózati aktivitás) kap 50 megabájt rögzített forgalom, amely után a program leáll befogják.
Lehetőség rögzítés leállításához csomagokat után N, M vagy K megabájt perc (természetesen kilobájtos gigabájt vagy óra, másodperc, nap), szükség lehet, amikor szükség van, hogy vágja le egy jól meghatározott mennyiségű forgalmat.
Szóval, itt van, hogy hozzon létre elég forgalom fájlokat. Hogyan nyitható meg őket? Ez nagyon egyszerű!
