Exécuter des traces réseau - Security Center 5.8

Guide de l’administrateur Security Center 5.8
series
Security Center 5.8
revised_modified
2019-08-28

Vous pouvez lancer une trace réseau directement depuis Config Tool, même si vous n'avez pas d'analyseur de paquets réseau installé sur votre ordinateur.

À savoir

  • Security Center utilise la bibliothèque WinPcap pour capturer la trace réseau.
  • Pour lire ces fichiers de données de paquet réseau (.pcap), vous devez installer un analyseur de paquets réseau compatible tel que Wireshark.

Procédure

  1. Sur la page d'accueil de Config Tool, ouvrez la tâche Vidéo.
  2. Dans l'arborescence des entités, sélectionnez les unités vidéo à analyser.
    CONSEIL : Maintenez la touche Ctrl enfoncée pour effectuer une sélection multiple.
  3. Faites un clic droit sur la sélection, puis cliquez sur Unité > Trace réseau.
  4. (Facultatif) Cliquez sur Options avancées () pour modifier les réglages par défaut d'une capture particulière.
    Filtre de capture
    Sélectionnez le type de trafic que vous souhaitez capturer.
    Tout le trafic
    Capturez tout ce qui passe entre l'unité vidéo et l'Archiveur.
    TCP et HTTP
    Capturez uniquement le trafic TCP et HTTP entre l'unité vidéo et l'Archiveur. Les autres types de trafic comme UDP sont ignorés.
    Personnalisé
    Filtre personnalisé. Utilisez la même syntaxe que pour Wireshark.

    Exemple : host 10.1.1.1 and not udp.

    Durée de fichier maximale
    Durée maximale de la capture (10 minutes par défaut).
    Taille de fichier maximale
    Taille maximale du fichier de données capturées (15 Mo par défaut).
    Utiliser la rotation de fichier
    • DÉSACTIVÉ (valeur par défaut) : La capture s'arrête lorsque la longueur ou la taille de fichier maximale est atteinte, selon ce qui se produit en premier.
    • ACTIVÉ : La capture dure jusqu'à ce que la longueur de fichier maximale soit atteinte. Un nouveau fichier est créé à chaque fois que la taille de fichier maximale est atteinte, mais seuls les deux derniers fichiers sont conservés.
  5. Procédez de l'une des manières suivantes :
    • Cliquez sur Démarrer la capture () pour lancer une capture particulière.
    • Cliquez sur Démarrer toutes les captures () pour lancer toutes les captures configurées.
  6. Cliquez sur Fermer lorsque vous avez terminé.

Résultats

Les fichiers de données de paquets réseau capturées sont enregistrés sur le serveur qui héberge le rôle Archiveur, dans le dossier C:\Windows\Temp.
Les noms de fichiers suivent le format genetec_capture_<address>_<date>_<time>_<sequence>.pcap, où :
  • <address> est l'adresse IP de l'unité vidéo.
  • <date> correspond à la date de démarrage de la capture, au format 'aa-mm-jj'.
  • <time> correspond à l'heure de démarrage de la capture, en heures, minutes et secondes.
  • <séquence> correspond au numéro de séquence de fichiers.
    REMARQUE : Lorsque la rotation de fichiers est activée, elle indique le nombre de fichiers créés durant l'événement de capture. Seuls les deux derniers sont conservés. Sans quoi la valeur est toujours '0001'.