Wireshark/capture management
From Teknologisk videncenter
Contents
Wireshark - Capture management
Gem en dataopsamling
Når du har samlet en del data op med Wireshark vil du ofte være i den situation at der er brug for at stoppe den aktuelle opsamling, ændre lidt på filtrene og starte en ny opsamling. Hvis du gerne vil kunne vende tilbage til de første data på et senere tidspunkt, så kan du vælge at gemme opsamlingen i en fil på disken:
Vælg et passende sted at gemme dine dataopsamlinger:
Hent en dataopsamling ind i Wireshark igen
Når du senere vil arbejde med dine gemte Wireshark dataopsamlinger kan du blot hente dem ind i programmet igen:
Tips ved brug af Wireshark captures
- Du kan til enhver tid sende en capture til en anden Wireshark bruger, f.eks. for bedre at kunne forklare en konsulent eller kollega et specielt vanskeligt problem du oplever på dit netværk.
- Du kan åbne og redigere i en .pcapng fil, så det er rimelig enkelt at lave et script som kan analysere filens indhold og lede efter bestemte ting.
- Du kan eksportere dataopsamlinger fra Wireshark i andre formater, så dine eksporterede data passer bedre til det du skal bruge dem til senere