Revision as of 09:28, 3 December 2014

Wireshark - Capture management

Når du har samlet en del data op med Wireshark vil du ofte være i den situation at der er brug for at stoppe den aktuelle opsamling, ændre lidt på filtrene og starte en ny opsamling. Hvis du gerne vil kunne vende tilbage til de første data på et senere tidspunkt, så kan du vælge at gemme opsamlingen i en fil på disken:

Stop opsamlingen, klik på File og vælg Save eller Save as

Vælg et passende sted at gemme dine dataopsamlinger:

Skriv et passende navn til filen og tryk Gem

Når du senere vil arbejde med tidligere Wireshark dataopsamlinger kan du blot hente dem ind i programmet igen:

Find dine tidligere gemte dataopsamlinger: Tryk File, klik på Open eller Open recent og find den fil du ønsker at åbne

Tips ved brug af Wireshark captures:

• Du kan til enhver tid sende en capture til en anden Wireshark bruger, f.eks. for bedre at kunne forklare en konsulent eller kollega et specielt vanskeligt problem du oplever på dit netværk.
• Du kan åbne og redigere i en .pcapng fil, så det er rimelig enkelt at lave et script som kan analysere filens indhold og lede efter bestemte ting.
• Du kan eksportere dataopsamlinger fra Wireshark i andre formater, så dine eksporterede data passer bedre til det du skal bruge dem til senere