Сохранение записанных данных. Просмотр собранных данных.
Перехваченные данные из буфера сбора данных записываются для сохранения в файл перехвата данных (с расширением .cap). Необходимо сохранять собранные данные в следующих случаях:
- Перед запуском другого процесса сбора данных (чтобы предотвратить потерю собранных данных)
- Когда данные будут проанализированы позже
- Когда требуется задокументировать использование сети или возникшей проблемы
Просмотр собранных данных
Сетевой монитор упрощает анализ данных, интерпретируя необработанные данные, собранные в течение сеанса сбора данных, и отображая их в окне просмотра кадров.
Использование фильтра отображения.
Как и фильтр сбора данных, фильтр отображения работает подобно запросу к базе данных, позволяя выделять информацию заданного типа. Поскольку фильтр отображения использует уже собранные данные, он не воздействует на содержимое буфера сбора данных сетевого монитора.
Фильтрация в соответствии с протоколом.
При отображении собранных данных вся доступная информация о перехваченных кадрах появляется в окне просмотра кадров (Frame Viewer). Для отображения только кадров, представляющих какой-то специфический протокол, надо отредактировать строчку, задающую протокол, в диалоговом окне Фильтр отображения (Display Filter).
Фильтрация по свойствам протокола.
Свойства протокола – информационные элементы, которые определяют цель протокола. Поскольку цели протоколов различны, свойства меняются от одного протокола к другому.
Фильтрация по адресам компьютеров.
При отображении сохраненных данных все адреса, информация от которых была перехвачена, появляются в окне просмотра кадров. Чтобы отобразить только кадры, отправленные с конкретного компьютера, надо отредактировать строчку Any ® Any в диалоговом окне фильтра отображения.