058 Tecnicas de captura

En esta clase abordamos 2 de las 3 soluciones propuestas para mejorar nuestra captura de paquetes de red:

Captura en anillo
Detención automática de la captura

Captura en anillo

Consiste en almacenar el tráfico capturado en un grupo de archivos de captura (cuya cantidad de archivos es definida por el usuario), que se sobrescriben a si mismos cuando algún criterio se cumple (cantidad de paquetes, tamaño del archivo o tiempo). Se conoce con el nombre de ring buffer.

Para utilizar esta técnica, seguir los siguientes pasos:

1. Ir a Capture Options.

2. Seleccionar la pestaña Output, y definir el criterio de creación de un nuevo archivo de captura, y la cantidad de archivos que formarán al anillo.

Detención automática

Es una técnica simple, pero efectiva. Consiste en detener la captura de paquetes automáticamente, luego de que algún criterio se cumpla (cantidad de paquetes, tamaño del archivo o tiempo).

1. Ir a Capture Options.

2. Seleccionar la pestaña Options, y definir el criterio de creación de un nuevo archivo de captura.