Exécuter des traces réseau avec Wireshark - Security Center 5.7 - 5.11

Utiliser les journaux et les traces avec Security Center

Applies to
Security Center 5.7 - 5.11
Last updated
2022-10-19
Content type
Rubriques de dépannage
Language
Français
ContentOps
ContentSolution
Product
Security Center
Version
5.11
5.10
5.9
5.8
5.7

Wireshark est un analyseur de trafic réseau en open source qui sert à identifier les problèmes de connexion réseau. Vous pouvez lancer une trace réseau avec Wireshark pour surveiller votre système en continu, puis en cas de problème, interrompre la trace et envoyer les fichiers à l’assistance technique.

Procédure

  1. Téléchargez Wireshark et utilisez les réglages d'installation par défaut.
    Installez et exécutez Wireshark sur le serveur ou le poste le mieux adapté au problème que vous cherchez à résoudre. Par exemple, si vous essayez de résoudre un problème de caméra, lancez Wireshark sur l’Archiveur qui gère la caméra concernée.
    REMARQUE : Le programme d'installation Installshield installe soit WinPcap, soit Npcap. Il s'agit des pilotes réseau nécessaires pour la capture réseau. Si vous avez installé Omnicast™ ou Security Center, WinPcap est peut-être déjà installé sur votre poste.
  2. Ouvrez Wireshark et allez dans Edit > Preferences.
  3. Dans la liste, sélectionnez la section Capture, puis décochez la case Syntax check capture filter.
    REMARQUE : Selon votre version de Wireshark, cette option ne sera pas forcément disponible.
  4. Dans la liste, sélectionnez la section Name Resolution et selon votre version de Wireshark, désactivez la résolution de noms de transport en procédant de l’une des manières suivantes :
    • Décochez la case Enable transport name resolution.
    • Vérifiez que les cases Resolve transport names et Resolve network (IP) addresses sont décochées.
  5. Dans la section Appearance de la liste, sélectionnez Columns et configurez les options suivantes :
    1. Cliquez sur +.
    2. Dans la nouvelle ligne, cliquez deux fois sur New column et renommez-la vers Source port.
    3. Cliquez deux fois sur Number, et dans la liste déroulante, sélectionnez Src port (resolved).
    4. Répétez les étapes a à c pour créer les lignes Destination port et TCP stream, comme indiqué ici :
    5. Dans la ligne TCP stream, cliquez deux fois sur la colonne Fields, tapez tcp.stream, et laissez la colonne Field Occurrence sur 0.
  6. Cliquez sur Capture options (), puis dans l’onglet Output, configurez les options suivantes :
    1. Dans la section Capture to a permanent file, spécifiez le nom et l’emplacement du fichier.
      IMPORTANT : Le fichier doit porter l’extension .pcapng.
    2. Cochez la case Create a new file automatically after et réglez le seuil sur 200 megabytes.
    3. Cochez la case Use a ring buffer with et réglez la valeur sur 50 fichiers.
      REMARQUE : Le nombre de mégaoctets et de fichiers détermine l’espace disque consommé par la capture. Avec ces valeurs recommandées, la capture utilisera 10 Go d’espace disque.
  7. (Recommandé) Cliquez sur l’onglet Input, puis dans le champ Capture filter for selected interfaces, cliquez sur et sélectionnez un filtre de capture pour réduire la quantité de données collectées.
  8. Cliquez sur l’onglet Options et cochez la case Update lists of packets in real-time.
  9. Cliquez sur Démarrer.
    La trace démarre sur le réseau et elle est exécutée en continu.
  10. Lorsque le problème est survenu, cliquez sur Stop capturing packets ().
  11. Récupérez les fichiers et envoyez-les à l'assistance technique.