Ejecutar seguimientos de red con Wireshark - Security Center 5.8 - 5.12

Trabajar con registros y seguimientos para Security Center
Product
Security Center
Content type
Solución de problemas
Version
5.12
5.11
5.10
5.9
5.8
ft:locale
es-MX
Last updated
2024-04-12

Wireshark es un analizador de tráfico de red de código abierto que puede usar para solucionar problemas de comunicación en su red. Puede ejecutar un seguimiento de red para monitorear su sistema hasta que ocurra un problema, y luego detener el seguimiento y enviar los archivos al Soporte Técnico.

Procedimiento

  1. Descargue Wireshark y use la configuración de instalación predeterminada.
    Instale y ejecute Wireshark en el servidor o estación de trabajo que mejor se corresponda con el problema que está monitoreando. Por ejemplo, si está solucionando un problema de la cámara, ejecute Wireshark en el Archiver que administra esa cámara.
    NOTA: InstallShield instala WinPcap o Npcap, dos controladores de red necesarios para la captura de red. Si tiene instalado Omnicast™ o Security Center, es posible que WinPcap ya esté instalado en su máquina.
  2. Abra Wireshark y navegue hasta Editar > Preferencias.
  3. De la lista, seleccione la sección de Captura y desactive la casilla de verificación de Filtro de captura de verificación de sintaxis.
    NOTA: Dependiendo de su versión de Wireshark, esta opción podría no estar disponible.
  4. De la lista, seleccione la sección de Resolución de Nombres y, según su versión de Wireshark, deshabilite la resolución de nombres de transporte mediante una de las siguientes acciones:
    • Desactive la casilla de verificación Habilitar la resolución de nombres de transporte.
    • Asegúrese de que las casillas de verificación de Resolver nombres de transporte y Resolver direcciones (IP) de red están desmarcadas.
  5. De la lista, elija la sección Apariencia, luego, seleccione Columnas y configure lo siguiente:
    1. Haga clic en +.
    2. En la nueva fila, haga doble clic en Nueva columna y cambie el nombre a Puerto de origen.
    3. Haga doble clic en Número y seleccione Puerto orig (sin resolver) en el menú desplegable.
    4. Repita los subpasos anteriores para crear una fila de Puerto de destino, establecida en Puerto de destino (sin resolver), y una fila de secuencia TCP, establecida en Personalizar, como se muestra aquí:
    5. En la fila de Secuencia TCP, haga doble clic en la columna de Campos, escriba tcp.stream y deje la columna de Ocurrencia de campo en 0.
  6. Haga clic en las Opciones > Captura () y, en la pestaña de Salida, configure lo siguiente:
    1. En la sección de Capturar en un archivo permanente, especifique el nombre y la ubicación del archivo.
      IMPORTANTE: El nombre del archivo necesita la extensión .pcapng.
    2. Seleccione la casilla de verificación de Crear un nuevo archivo de manera automática después y establezca el retraso en 200 megabytes.
    3. Seleccione la casilla de verificación de Usar un búfer en anillo con y establezca el valor en 50 archivos.
      NOTA: La cantidad de megabytes y la cantidad de archivos determinan cuánto espacio de almacenamiento usa la captura. Con estos valores sugeridos, la captura utiliza 10 GB de espacio de almacenamiento.
  7. (Recomendado) Haga clic en la pestaña de Entrada y, en el campo de Filtro de captura para interfaces seleccionadas, haga clic en y seleccione un filtro de captura para reducir la cantidad de datos que se recopilan.
  8. Haga clic en la pestaña de Opciones y seleccione la casilla de verificación de Actualizar listas de paquetes en tiempo real.
  9. Haga clic en Iniciar.
    El seguimiento comienza en su red y se ejecuta de forma continua.
  10. Después de que ocurra el problema, haga clic en Dejar de capturar paquetes ().
  11. Recupere los archivos y envíelos al Soporte Técnico.