와이어 샤크-캡처 된 네트워크 데이터를 분석하는 방법?

유닉스에서 네트워크 문제 해결이 가장 어려운 부분 Administration.To 이러한 네트워크 문제를 해결 받기,당신은 네트워크 팀의 좋은 지원이 필요합니다.많은 하드웨어가 네트워크,스위치,케이블,라우터 및 방화벽과 같이 관련되어 있기 때문에 네트워크 문제에 문제가 어디에 있는지 알 수 없습니다. 네트워크 문제의 대부분은 중간이며,이 일어날 때 당신은 결코 알지 못할 again.So 당신은 문제를 찾기 위해 전체 네트워크 활동을 캡처해야합니다.솔라리스에서 우리는 실제 네트워크 트래픽을 캡처하고 파일에 저장됩니다 스눕라는 붙박이 도구가 있습니다. 3502>스눕 출력을 수집했다고 가정합니다.어떻게 분석 그것을 할? 스눕 명령을 사용하여 스눕 로그를 읽을 수 있습니다.그러나 사용자 친화적 인 것은 아닙니다.나는 당신이 당신의 노트북/데스크톱에서 분석 스눕 출력 와이어 샤크를 사용하는 것이 좋습니다 것입니다.여기서 우리는 와이어 샤크를 사용하여 스눕 데이터를 분석하는 방법을 볼 수 있습니다.
1.와이어 샤크를 다운로드하여 노트북에 설치. 당신은http://www.wireshark.org/download.html
2 에서 윈도우 버전을 다운로드 할 수 있습니다.와이어 샤크를 엽니 다.

3.파일로 이동->열기->랩톱/데스크톱에서 스눕 데이터 파일을 선택합니다.
스눕 데이터 파일을 유닉스에서 윈도우로 복사할 수 있습니다.

4.당신이하지 네트워크 전문 지식을 경우에,당신은이 출력을 이해하는 것은 매우 어려운 느낄 것이다.그러나 시스템 관리자로,당신은 와이어 샤크 파일러를 사용하여 몇 가지를 확인합니다. 예를 들어.이러한 스눕 데이터에서 삭제된 패킷만 표시하려면 다음을 사용합니다.분석.필터.그냥 와이어 샤크 탭에서 이러한 필터 문자열을 입력하고 적용합니다.

5.와이어 샤크에서 사용할 수있는 많은 붙박이 필터가 있습니다. 다른 필터를 적용하려면 필터 탭을 클릭하면 화면 아래에 얻을 것이다.원하는 필터를 선택하고 사용하십시오.

6.예를 들어,특정 게시물 결과를 필터링 할 경우,사용”.포트==포트 번호”아래와 같은 필터. 이 경우 트래픽을 필터링 할 수 있습니다.포트==53″.

7.프로토콜 이름을 필터로 사용할 수도 있습니다.예를 들어,프로토콜 트래픽 만 표시하려는 경우”“필터 탭을 입력하고 apply.In 아래 예제에서는 핑 요청 만 볼 수 있도록 필터를 사용했습니다.

8.In 어떤 경우에는 하나의 특정 아이피 주소 트래픽을 찾아야 합니다.source.In 이 상황,당신은 하나 아래 같은 필터를 사용해야합니다.

9.To 아래 필터 사용에서”가져 오기”요청 만 참조하십시오.
요청

10.To 아래 필터 사용을 참조하십시오.
플래그.재설정==1
11.아래 명령은 특정 프로토콜을 무시하는 데 도움이 될 것입니다.
!예를 들어,하나 이상의 프로토콜을 무시하려면 텔넷 옆에 추가하십시오.
!1051>

12. 아래 필터를 사용합니다.
참고:당신의 시스템 하나를 가진 아이피 주소를 바꿉니다.
주소==192.168.10.6&&아이피.주소==192.168.10.7

13. 스눕 추적의 모든 재전송을 표시하려면 아래 필터를 사용합니다.
분석.재전송

이 문서는 와이어 샤크를 사용하여 스눕 데이터 분석에 도움이되기를 바랍니다. 읽어 주셔서 감사합니다.

답글 남기기

이메일 주소는 공개되지 않습니다.