Exécuter des traces réseau avec Dumpcap - Security Center 5.7 - 5.11

Utiliser les journaux et les traces avec Security Center

Applies to
Security Center 5.7 - 5.11
Last updated
2022-10-19
Content type
Rubriques de dépannage
Language
Français
ContentOps
ContentSolution
Product
Security Center
Version
5.11
5.10
5.9
5.8
5.7

Dumpcap est un utilitaire d'invite de commande qui sert à résoudre les problèmes de communication sur votre réseau. Si vous devez exécuter une trace réseau pendant plusieurs heures ou plusieurs jours, ou si vous devez capturer un volume élevé de trafic, vous pouvez utiliser Dumpcap au lieu de Wireshark pour surveiller votre système en continu.

À savoir

En raison de la fréquence de l'actualisation de l’interface, la capture d'un volume important de trafic peut entraîner le blocage de Wireshark. Utiliser l’invite de commande vous permet de capturer les données directement dans des fichiers sans passer par l’interface de Wireshark.

Procédure

  1. Téléchargez Wireshark et utilisez les réglages d'installation par défaut.
    Installez et exécutez Wireshark sur le serveur ou le poste le mieux adapté au problème que vous cherchez à résoudre. Par exemple, si vous essayez de résoudre un problème de caméra, lancez Wireshark sur l’Archiveur qui gère la caméra concernée.
    REMARQUE : Le programme d'installation Installshield installe soit WinPcap, soit Npcap. Il s'agit des pilotes réseau nécessaires pour la capture réseau. Si vous avez installé Omnicast™ ou Security Center, WinPcap est peut-être déjà installé sur votre poste.
  2. Ouvrez une invite de commande en tant qu’administrateur, puis utilisez la commande cd pour naviguer jusqu'au dossier où vous avez enregistré Wireshark.
  3. Entrez dumcap.exe -D, puis notez l’ID de la carte réseau sur laquelle vous souhaitez exécuter la trace.
  4. Démarrez la trace en modifiant la ligne de commande suivante selon vos besoins :
    dumpcap -i [ID of Network Card] -f [Capture Filter] -w [File Name] -b filesize:[Size in kB] -b files:[Number of Files]
    • Filtre de capture : Utilisez un filtre de capture pour diminuer la quantité de données collectées.
    • Nom du fichier : Le fichier doit porter l’extension .pcapng.
    • Taille du fichier : Utilisez la valeur de votre choix. La valeur recommandée est de 102400 kB.
    • Nombre de fichiers : La valeur recommandée est de 50 fichiers.
      REMARQUE : Vérifiez que vous disposez de l’espace nécessaire pour enregistrer vos fichiers. Le nombre de kilooctets et de fichiers détermine l’espace disque consommé par la trace. Avec ces valeurs recommandées, la capture utilisera 5 Go d’espace disque.

      La trace réseau est généralement enregistrée dans le dossier d'installation par défaut de Wireshark : C:\Program Files\Wireshark.

    Par exemple :
    dumpcap -i 2 -f "host 10.2.100.18 and tcp" -w Cam18_tcp_traffic_only.pcapng -b filesize:102400 -b files:50
    La trace démarre sur le réseau et elle est exécutée en continu.
  5. Lorsque le problème est survenu, arrêtez la capture en tapant Ctrl+C.
  6. Récupérez les fichiers et envoyez-les à l'assistance technique.