上一期我們討論的是如何使用Wireshark工具進行結構化搜索的技術，這一期我們將為大家進行介紹，我們該如何使用 Allegro 網絡萬用表來加快 pcap 分析器的工作。

前期回顧：構建大型捕獲文件（Ⅰ）——Wireshark過濾器和其他Allegro網絡萬用表工具

用Allegro網絡萬用表對流量進行預選

既然已經介紹了一些關于如何創建大型 pcap 文件以更好地掌握它們的重要技術，這第二部分將介紹 Allegro 網絡萬用表如何處理這一任務。

Allegro 網絡萬用表并不能完全取代 Wireshark。然而，它被設計為預先過濾 pcap 文件，以便用 Wireshark 進行更深入的數據包分析。

Allegro網絡萬用表測量流量并實時顯示所有元數據；這適用于實時數據和歷史網絡流量。該工具的特殊之處在于其處理數據的速度。這對需要進行pcap分析的用戶有利。

基本上，Allegro 網絡萬用表提供兩種不同的功能。一方面，它可以在創建 pcap 時對流量進行單獨和清晰的過濾；另一方面，現有的 pcap 文件可以上傳到設備上，以便預先選擇用 Wireshark 進行分析。

從 Allegro 網絡萬用表的數據中選擇性地捕獲 pcap

首先，這里討論的是作為預過濾器的功能。通過 Allegro 網絡萬用表，由于廣泛的過濾功能和數據關聯，人們可以輕松快速地導航到流量的位置。在那里，可以直接從懷疑有錯誤的選定網絡流量中保存一個 pcap。然后，這個大大縮小的 pcap 文件可用于 Wireshark 的快速分析。

從 Allegro 網絡萬用表儀表板導航到可疑故障

這種捕獲功能被集成到Allegro網絡萬用表的所有分析模塊中。從儀表板開始，你可以得到當前網絡流量最重要的參數的第一份概覽，你可以通過時間線和圖表瀏覽不同的層次，更接近問題。在用戶界面的大多數部分，都有一個pcap下載按鈕，通過這個按鈕，你可以很容易地捕獲顯示的、選定的網絡流量作為瀏覽器下載，無論你想從MAC統計中下載一個pcap，還是從HTTP協議中下載一個pcap，例如：

如果你想解決一個問題，例如，為什么上周三的VoIP電話如此不穩定，只要導航到SIP模塊，設置所需的時間范圍，并按抖動對這個時間范圍內的電話進行排序，或直接按電話號碼過濾。有問題的電話現在可以通過pcap下載，以便用Wireshark進行進一步的數據包分析。

不僅可以隨意預選流量，而且由于Allegro網絡萬用表的存在，故障排除的時間可以大大縮短，創建一個pcap的時間也縮短到了一小部分。

此外，除了基本的管理員知識外，操作該設備不需要進一步的專業知識。大多數過濾器都是預定義的，只需要進行選擇。此外，操作者可以在命令行中相互組合。

將現有的 pcap 文件上傳到 Allegro 工具進行過濾

Allegro網絡萬用表為加快使用Wireshark提供的第二個功能是上傳pcaps。

如果在捕獲前沒有可能預先選擇網絡流量，例如從第三方收到要分析的pcap，那么文件可以通過USB或在瀏覽器中拖放的方式追溯上傳到Allegro網絡萬用表，并可以使用該設備查看數據。

Allegro網絡萬用表具有非常高的導入速度，所以文件可以很快被打開。這里的特別之處在于，你可以訪問已經導入的數據。這使分析的速度提高了許多倍。最重要的是，通常需要橋接的等待時間被消除了。因此，你可以留在主題上，不會有在等待時間內分心的風險。

在 Allegro Network Multimeter 中，縮小的 pcap 可以如上所述重新導出，并在 Wireshark 中進一步分析。

結論

等到打開一個pcap文件，然后確定重要的Wireshark數據已經成為過去。

第一部分文章解釋了Wireshark為減少顯示的數據而加入的幾個過濾器功能。一些更深入的過濾器可能需要更深入的知識。

第二部分涉及Allegro Packets公司開發的Allegro網絡萬用表，它提供了廣泛的過濾功能，只需點擊幾下就可以控制它們。

過濾器可以很容易地應用，無需額外的語法知識，使其易于使用。此外，Allegro 網絡萬用表加速了故障排除，因為可以快速確定錯誤。從問題區域記錄的 pcap 可以減少進一步的數據包分析時間，因為 Allegro 網絡萬用表可以非常快速地處理和讀取 pcap 文件。在讀取過程中可以對數據進行分析。通常情況下，不需要使用 Wireshark 進行詳細的數據包分析，因為問題可能已經被 Allegro網絡萬用表檢測到，并確定了解決方案。