Ejecutar seguimientos de red con Dumpcap - Security Center 5.8 - 5.12

Trabajar con registros y seguimientos para Security Center
Product
Security Center
Content type
Solución de problemas
Version
5.12
5.11
5.10
5.9
5.8
ft:locale
es-MX
Last updated
2024-04-12

Dumpcap es una utilidad de línea de comandos que se usa para solucionar problemas de comunicación en su red. Si un seguimiento de red debe ejecutarse durante varias horas o días, o si necesita capturar un gran volumen de tráfico, puede usar Dumpcap en lugar de Wireshark para monitorear su sistema de forma continua.

Lo que debería saber

Debido a la frecuencia con la que se debe actualizar la interfaz, las capturas con un gran volumen de tráfico pueden hacer que Wireshark se congele. El uso de una línea de comandos le permite capturar datos de manera directa en los archivos sin usar la interfaz de Wireshark.

Procedimiento

  1. Descargue Wireshark y use la configuración de instalación predeterminada.
    Instale y ejecute Wireshark en el servidor o estación de trabajo que mejor se corresponda con el problema que está monitoreando. Por ejemplo, si está solucionando un problema de la cámara, ejecute Wireshark en el Archiver que administra esa cámara.
    NOTA: El Installshield instala WinPcap o Npcap. Estos son los controladores de red necesarios para la captura de red. Si tiene instalado Omnicast™ o Security Center, es posible que WinPcap ya esté instalado en su máquina.
  2. Ejecute el Símbolo del Sistema como administrador y utilice el comando cd para navegar hasta donde guardó Wireshark.
  3. Introduzca dumcap.exe -D y luego anote el ID de la tarjeta de red donde desea ejecutar el seguimiento.
  4. Inicie el seguimiento modificando la siguiente línea de comandos según sea necesario:
    Code 
    dumpcap -i [ID of Network Card] -f [Capture Filter] -w [File Name] -b filesize:[Size in kB] -b files:[Number of Files]
    • Filtro de captura: Use un filtro de captura para reducir la cantidad de datos que se recopilan.
    • Nombre del archivo: El archivo necesita la extensión .pcapng.
    • Tamaño del archivo: Cualquier valor funciona aquí. El valor recomendado es 102 400 kB.
    • Número de archivos: El valor recomendado es 50 archivos.
      NOTA: Asegúrese de tener suficiente espacio para guardar sus archivos. La cantidad de kilobytes y la cantidad de archivos determinan la cantidad de espacio de almacenamiento que usa el seguimiento. Con estos valores sugeridos, la captura usa 5 GB de espacio de almacenamiento.

      El seguimiento de red por lo general se guarda en la carpeta de instalación predeterminada de Wireshark: C:\Archivos de programa\Wireshark.

    Por ejemplo:
    Code 
    dumpcap -i 2 -f "host 10.2.100.18 and tcp" -w Cam18_tcp_traffic_only.pcapng -b filesize:102400 -b files:50
    El seguimiento comienza en su red y se ejecuta de forma continua.
  5. Después de que ocurra el problema, detenga la captura escribiendo Ctrl C.
  6. Recupere los archivos y envíelos al Soporte Técnico.