Ejecutar seguimientos de red con Dumpcap - Security Center 5.7 a 5.12

Trabajar con registros y seguimientos para Security Center
Applies to
Security Center 5.7 a 5.12
Last updated
2023-09-01
Content type
Solución de problemas
Language
Español
ContentOps
ContentSoltution
Product
Security Center
Version
5.12
5.11
5.10
5.9
5.8
5.7

Dumpcap es una utilidad de línea de comandos que se usa para solucionar problemas de comunicación en su red. Si un seguimiento de red debe ejecutarse durante varias horas o días, o si necesita capturar un gran volumen de tráfico, puede usar Dumpcap en lugar de Wireshark para monitorear su sistema de forma continua.

Lo que debe saber

Debido a la frecuencia con la que se debe actualizar la interfaz, las capturas con un gran volumen de tráfico pueden hacer que Wireshark se congele. El uso de una línea de comandos le permite capturar datos de manera directa en los archivos sin usar la interfaz de Wireshark.

Procedimiento

  1. Descargue Wireshark y use la configuración de instalación predeterminada.
    Instale y ejecute Wireshark en el servidor o estación de trabajo que mejor se corresponda con el problema que está monitoreando. Por ejemplo, si está solucionando un problema de la cámara, ejecute Wireshark en el Archiver que administra esa cámara.
    NOTA: El Installshield instala WinPcap o Npcap. Estos son los controladores de red necesarios para la captura de red. Si tiene instalado Omnicast™ o Security Center, es posible que WinPcap ya esté instalado en su máquina.
  2. Ejecute el Símbolo del Sistema como administrador y use el comando cd para navegar hasta donde guardó Wireshark.
  3. Escriba dumcap.exe -Dy luego anote la ID de la tarjeta de red donde quiere ejecutar el seguimiento.
  4. Inicie el seguimiento modificando la siguiente línea de comandos según sea necesario: 
    dumpcap -i [ID of Network Card] -f [Capture Filter] -w [File Name] -b filesize:[Size in kB] -b files:[Number of Files]
    • Filtro de captura: Use un filtro de captura para reducir la cantidad de datos que se recopilan.
    • Nombre del archivo: El archivo necesita la extensión .pcapng.
    • Tamaño del archivo: Cualquier valor funciona aquí. El valor recomendado es 102 400 kB.
    • Número de archivos: El valor recomendado es 50 archivos.
      NOTA: Asegúrese de tener suficiente espacio para guardar sus archivos. La cantidad de kilobytes y la cantidad de archivos determinan la cantidad de espacio de almacenamiento que usa el seguimiento. Con estos valores sugeridos, la captura usa 5 GB de espacio de almacenamiento.

      El seguimiento de red por lo general se guarda en la carpeta de instalación predeterminada de Wireshark: C:\Archivos de programa\Wireshark.

    Por ejemplo:
    dumpcap -i 2 -f "host 10.2.100.18 and tcp" -w Cam18_tcp_traffic_only.pcapng -b filesize:102400 -b files:50
    El seguimiento comienza en su red y se ejecuta de forma continua.
  5. Después de que ocurra el problema, detenga la captura escribiendo Ctrl C.
  6. Recupere los archivos y envíelos al Soporte Técnico.