Kategorie Netzwerktechnik - Forum Tools
Commandline Befehle
geschrieben am 01.07.2010 um 09:19 von Planipes
Folgende Situation.
Ich soll Wireshark als Hintergrunddienst einrichten, getan - nun, da das Frontend nicht mehr exsistiert muss ich ein filter generieren und das per Commandline. Schön und gut das einzige was ich dazu finde ist:
-f <capture filter> packet filter in libpcap filter syntax
und
-f <capture filter>
This option sets the initial capture filter expression to be used when capturing packets.
ich erwarte eher mit
-f subnet (def: 192.168.1.23, 255.255.255.0, 192.168.1.0)
oder ähnlich?!
Meine Frage wäre jetzt wie stell ich das an (Subnetzfiltern, evtl noch VLAN und speicherort des Capture besser noch direckt an einen Server übergeben muss ich noch auf winpcap achten und da zusetzlich noch was schreiben?
geschrieben am 02.07.2010 um 06:47 von Otaku19
denke mal das wird die gleiche syntac wie im GUI sein ? dummerweise sind capturefilter anders als displayfilter, auf der wireshark HP sind sie aber aufgelistet
geschrieben am 02.07.2010 um 07:29 von Planipes
denke mal das wird die gleiche syntac wie im GUI sein ? dummerweise sind capturefilter anders als displayfilter, auf der wireshark HP sind sie aber aufgelistet
Ist mir leider nicht geläufig die Syntac von Wireshark, kannst du mir auf die sprünge helfen?
geschrieben am 05.07.2010 um 12:32 von Otaku19
wireshark HP angucken, da steht alles :) Wie gesagt, ich arbeite selbst so gut wie nie mit capture filtern, daher weiß ich nur das die grundsätzlich anders ist als dei von den displayfiltern
[ Dieses Thema im Live-Forum aufrufen ]
| 
