Difference between revisions of "Wireshark/capture management"
From Teknologisk videncenter
(→Wireshark - Capture management) |
(→Wireshark - Capture management) |
||
| (4 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
=Wireshark - Capture management= | =Wireshark - Capture management= | ||
| + | |||
| + | ==Gem en dataopsamling== | ||
Når du har samlet en del data op med Wireshark vil du ofte være i den situation at der er brug for at stoppe den aktuelle opsamling, ændre lidt på filtrene og starte en ny opsamling. Hvis du gerne vil kunne vende tilbage til de første data på et senere tidspunkt, så kan du vælge at gemme opsamlingen i en fil på disken: | Når du har samlet en del data op med Wireshark vil du ofte være i den situation at der er brug for at stoppe den aktuelle opsamling, ændre lidt på filtrene og starte en ny opsamling. Hvis du gerne vil kunne vende tilbage til de første data på et senere tidspunkt, så kan du vælge at gemme opsamlingen i en fil på disken: | ||
<br/> | <br/> | ||
| − | [[Image:Wireshark-Save-capture.png|800px|left|thumb|Stop opsamlingen, klik på '''File''' og vælg '''Save''' eller '''Save as''']] | + | {| |
| + | |[[Image:Wireshark-Save-capture.png|800px|left|thumb|Stop opsamlingen, klik på '''File''' og vælg '''Save''' eller '''Save as''']] | ||
| + | |} | ||
<br/> | <br/> | ||
| + | Vælg et passende sted at gemme dine dataopsamlinger: | ||
<br/> | <br/> | ||
| − | + | {| | |
| + | |[[Image:Wireshark-Save-as.png|800px|left|thumb|Skriv et passende navn til filen og tryk '''Gem''']] | ||
| + | |} | ||
<br/> | <br/> | ||
| − | + | ||
| + | ==Hent en dataopsamling ind i Wireshark igen== | ||
| + | |||
| + | Når du senere vil arbejde med dine gemte Wireshark dataopsamlinger kan du blot hente dem ind i programmet igen: | ||
<br/> | <br/> | ||
| + | {| | ||
| + | |[[Image:Wireshark-Open-capture.png|800px|left|thumb|Find dine tidligere gemte dataopsamlinger: Tryk '''File''', klik på '''Open''' eller '''Open recent''' og find den fil du ønsker at åbne]] | ||
| + | |} | ||
<br/> | <br/> | ||
| − | + | ||
| + | ==Tips ved brug af Wireshark captures== | ||
| + | *Du kan til enhver tid sende en capture til en anden Wireshark bruger, f.eks. for bedre at kunne forklare en konsulent eller kollega et specielt vanskeligt problem du oplever på dit netværk. | ||
| + | *Du kan åbne og redigere i en .pcapng fil, så det er rimelig enkelt at lave et script som kan analysere filens indhold og lede efter bestemte ting. | ||
| + | *Du kan eksportere dataopsamlinger fra Wireshark i andre formater, så dine eksporterede data passer bedre til det du skal bruge dem til senere | ||
Latest revision as of 09:30, 3 December 2014
Contents
Wireshark - Capture management
Gem en dataopsamling
Når du har samlet en del data op med Wireshark vil du ofte være i den situation at der er brug for at stoppe den aktuelle opsamling, ændre lidt på filtrene og starte en ny opsamling. Hvis du gerne vil kunne vende tilbage til de første data på et senere tidspunkt, så kan du vælge at gemme opsamlingen i en fil på disken:
Vælg et passende sted at gemme dine dataopsamlinger:
Hent en dataopsamling ind i Wireshark igen
Når du senere vil arbejde med dine gemte Wireshark dataopsamlinger kan du blot hente dem ind i programmet igen:
Tips ved brug af Wireshark captures
- Du kan til enhver tid sende en capture til en anden Wireshark bruger, f.eks. for bedre at kunne forklare en konsulent eller kollega et specielt vanskeligt problem du oplever på dit netværk.
- Du kan åbne og redigere i en .pcapng fil, så det er rimelig enkelt at lave et script som kan analysere filens indhold og lede efter bestemte ting.
- Du kan eksportere dataopsamlinger fra Wireshark i andre formater, så dine eksporterede data passer bedre til det du skal bruge dem til senere