Exécuter des traces réseau avec Wireshark - Security Center 5.7 - 5.12

Utiliser les journaux et les traces avec Security Center
Applies to
Security Center 5.7 - 5.12
Last updated
2023-09-01
Content type
Dépannage
Language
Français
ContentOps
ContentSolution
Product
Security Center
Version
5.12
5.11
5.10
5.9
5.8
5.7

Wireshark est un analyseur de trafic réseau en open source qui permet d'identifier les problèmes de connexion réseau. Vous pouvez lancer une trace réseau pour surveiller votre système jusqu'à l'apparition d'une erreur puis interrompre la trace et envoyer les fichiers à l’assistance technique.

Procédure

  1. Téléchargez Wireshark et utilisez les réglages d'installation par défaut.
    Installez et exécutez Wireshark sur le serveur ou le poste le mieux adapté au problème que vous cherchez à résoudre. Par exemple, si vous essayez de résoudre un problème de caméra, lancez Wireshark sur l’Archiveur qui gère la caméra concernée.
    REMARQUE : InstallShield installe soit WinPcap, soit Npcap : des pilotes réseau nécessaires pour la capture réseau. Si vous avez installé Omnicast™ ou Security Center, WinPcap est peut-être déjà installé sur votre poste.
  2. Ouvrez Wireshark et allez dans Edit > Preferences.
  3. Dans la liste, sélectionnez la section Capture, puis décochez la case Filtre de capture du contrôle de syntaxe.
    REMARQUE : Selon votre version de Wireshark, cette option ne sera pas forcément disponible.
  4. Dans la liste, sélectionnez la section Name Resolution et selon votre version de Wireshark, désactivez la résolution de noms de transport en procédant de l’une des manières suivantes :
    • Décochez la case Activer la résolution du nom de transport.
    • Vérifiez que les cases Résoudre les noms de transport et Résoudre les adresses (IP) de réseau sont décochées.
  5. Dans la section Appearance de la liste, sélectionnez Columns et configurez les options suivantes :
    1. Cliquez sur +.
    2. Dans la nouvelle ligne, cliquez deux fois sur New column et renommez-la vers Source port.
    3. Double-cliquez sur Numéro puis dans la liste déroulante, sélectionnez Port srce (résolu).
    4. Répétez les sous-étapes précédentes pour créer les lignes Port de destination et Flux TCP, comme indiqué ici :
    5. Dans la ligne TCP stream, cliquez deux fois sur la colonne Fields, tapez tcp.stream, et laissez la colonne Field Occurrence sur 0.
  6. Cliquez sur Capture options (), puis dans l’onglet Output, configurez les options suivantes :
    1. Dans la section Capture to a permanent file, spécifiez le nom et l’emplacement du fichier.
      IMPORTANT : Le fichier doit porter l’extension .pcapng.
    2. Cochez la case Créez un nouveau fichier automatiquement après et réglez le seuil sur 200 mega-octets.
    3. Cochez la case Utiliser un buffer circulaire avec et réglez la valeur sur 50 fichiers.
      REMARQUE : Le nombre de mégaoctets et de fichiers détermine l’espace disque consommé par la capture. Avec ces valeurs recommandées, la capture utilisera 10 Go d’espace disque.
  7. (Recommandé) Cliquez sur l’onglet Entrée, puis dans le champ Filtre de capture pour les interfaces sélectionnées, cliquez sur et sélectionnez un filtre de capture pour réduire la quantité de données collectées.
  8. Cliquez sur l’onglet Options et cochez la case Mettre à jour les listes de paquets en temps réel.
  9. Cliquez sur Démarrer.
    La trace démarre sur le réseau et elle est exécutée en continu.
  10. Lorsque le problème est survenu, cliquez sur Stop capturing packets ().
  11. Récupérez les fichiers et envoyez-les à l'assistance technique.