Difference between revisions of "Wireshark/capture management"
From Teknologisk videncenter
(→Wireshark - Capture management) |
(→Wireshark - Capture management) |
||
| Line 1: | Line 1: | ||
=Wireshark - Capture management= | =Wireshark - Capture management= | ||
| + | |||
| + | ==Gem en dataopsamling== | ||
Når du har samlet en del data op med Wireshark vil du ofte være i den situation at der er brug for at stoppe den aktuelle opsamling, ændre lidt på filtrene og starte en ny opsamling. Hvis du gerne vil kunne vende tilbage til de første data på et senere tidspunkt, så kan du vælge at gemme opsamlingen i en fil på disken: | Når du har samlet en del data op med Wireshark vil du ofte være i den situation at der er brug for at stoppe den aktuelle opsamling, ændre lidt på filtrene og starte en ny opsamling. Hvis du gerne vil kunne vende tilbage til de første data på et senere tidspunkt, så kan du vælge at gemme opsamlingen i en fil på disken: | ||
| Line 13: | Line 15: | ||
|} | |} | ||
<br/> | <br/> | ||
| − | Når du senere vil arbejde med | + | |
| + | ==Hent en dataopsamling ind i Wireshark igen== | ||
| + | |||
| + | Når du senere vil arbejde med dine gemte Wireshark dataopsamlinger kan du blot hente dem ind i programmet igen: | ||
<br/> | <br/> | ||
{| | {| | ||
| Line 19: | Line 24: | ||
|} | |} | ||
<br/> | <br/> | ||
| − | Tips ved brug af Wireshark captures | + | |
| + | ==Tips ved brug af Wireshark captures== | ||
*Du kan til enhver tid sende en capture til en anden Wireshark bruger, f.eks. for bedre at kunne forklare en konsulent eller kollega et specielt vanskeligt problem du oplever på dit netværk. | *Du kan til enhver tid sende en capture til en anden Wireshark bruger, f.eks. for bedre at kunne forklare en konsulent eller kollega et specielt vanskeligt problem du oplever på dit netværk. | ||
*Du kan åbne og redigere i en .pcapng fil, så det er rimelig enkelt at lave et script som kan analysere filens indhold og lede efter bestemte ting. | *Du kan åbne og redigere i en .pcapng fil, så det er rimelig enkelt at lave et script som kan analysere filens indhold og lede efter bestemte ting. | ||
*Du kan eksportere dataopsamlinger fra Wireshark i andre formater, så dine eksporterede data passer bedre til det du skal bruge dem til senere | *Du kan eksportere dataopsamlinger fra Wireshark i andre formater, så dine eksporterede data passer bedre til det du skal bruge dem til senere | ||
Latest revision as of 09:30, 3 December 2014
Contents
Wireshark - Capture management
Gem en dataopsamling
Når du har samlet en del data op med Wireshark vil du ofte være i den situation at der er brug for at stoppe den aktuelle opsamling, ændre lidt på filtrene og starte en ny opsamling. Hvis du gerne vil kunne vende tilbage til de første data på et senere tidspunkt, så kan du vælge at gemme opsamlingen i en fil på disken:
Vælg et passende sted at gemme dine dataopsamlinger:
Hent en dataopsamling ind i Wireshark igen
Når du senere vil arbejde med dine gemte Wireshark dataopsamlinger kan du blot hente dem ind i programmet igen:
Tips ved brug af Wireshark captures
- Du kan til enhver tid sende en capture til en anden Wireshark bruger, f.eks. for bedre at kunne forklare en konsulent eller kollega et specielt vanskeligt problem du oplever på dit netværk.
- Du kan åbne og redigere i en .pcapng fil, så det er rimelig enkelt at lave et script som kan analysere filens indhold og lede efter bestemte ting.
- Du kan eksportere dataopsamlinger fra Wireshark i andre formater, så dine eksporterede data passer bedre til det du skal bruge dem til senere