Executar rastreamentos de rede - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Você pode executar um rastreamento de rede diretamente do Config Tool mesmo que você não tenha um analisador de pacotes de rede instalado no seu computador.

O que você deve saber

  • O Security Center usa a biblioteca WinPcap para capturar o rastreamento de rede.
  • Para ler esses arquivos de dados de pacotes de rede (.pcap), você precisa ter um analisador de pacotes de rede compatível, como o Wireshark, instalado.

Procedimento

  1. Na página inicial do Config Tool, abra a tarefa Vídeo.
  2. Na árvore de entidades, selecione unidades de vídeo para analisar.
    DICA: Pressione a tecla Ctrl para realizar uma seleção múltipla.
  3. Clique com o botão direito em sua seleção e clique em Unidade > Rastreamento de rede.
  4. (Opcional) Clique em Configurações avançadas () para alterar as configurações padrão de uma determinada captura.
    Filtro de captura
    Selecione o tipo tráfego que deseja capturar.
    Todo o tráfego
    Captura tudo o que existe entre a unidade de vídeo e o Archiver.
    TCP e HTTP
    Captura somente o tráfego TCP e HTTP entre a unidade de vídeo e o Archiver. Isto elimina outro tráfego como UDP.
    Personalizar
    Filtro personalizado. Use a mesma sintaxe que para o Wireshark.

    Exemplo: host 10.1.1.1 and not udp.

    Extensão máxima de arquivo
    Duração máxima da captura (padrão = 10 minutos).
    Tamanho máximo de arquivo
    Tamanho máximo do arquivo de dados capturados (padrão = 15 MB).
    Usar rotação de arquivos
    • Desligado (padrão): A captura para quando o comprimento máximo do arquivo ou o tamanho máximo do arquivo é atingido, o que ocorrer primeiro.
    • Ligado: A captura é mantida até o comprimento máximo do arquivo. Um novo arquivo é criado sempre que o tamanho máximo do arquivo é atingido, mas apenas os dois últimos são mantidos.
  5. Fazer um dos seguintes:
    • Clique em Iniciar captura () para iniciar uma captura específica.
    • Clique em Iniciar todas as capturas () para iniciar todas as capturas configuradas.
  6. Clique em Fechar quando terminar.

Resultados

Os pacotes de rede capturados são salvos em arquivos de dados no servidor que hospeda a função Archiver, na pasta C:\Windows\Temp.
Os nomes dos arquivos seguem o formato genetec_capture_<address>_<date>_<time>_<sequence>.pcap, onde:
  • <address> é o endereço IP da unidade de vídeo.
  • <date> é a data do início da captura no formato "aa-mm-dd".
  • <time> é a hora de início da captura em horas, minutos e segundos.
  • <sequence> é o número sequencial do arquivo.
    NOTA: Quando a rotação de arquivos está ativada, ela indica quantos arquivos foram criados durante o evento de captura. Apenas os dois últimos são mantidos. Caso contrário, ela permanece em '0001'.