Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Wireshark eth.len Filter

geschrieben am 05.11.2009 um 19:03 von useratnw

Hallo,

hat jemand eine Idee, wie man den "eth.len" Display-Filter nutzen kann.
All meine bisherigen Versuche sind gescheitert. Ist die Funktion nicht implementiert oder mach ich was falsch?

Danke Tim
 

geschrieben am 05.11.2009 um 20:48 von Mirko

Bei mir funktioniert

Code:
eth.len == 37


problemlos. Getestet habe ich mit Wireshark 1.2.3 unter Windows 7.

Wo hast Du aktuell eigentlich noch Frames mit einem Längenfeld im Netz?

Mirko
 

geschrieben am 05.11.2009 um 21:54 von useratnw

Hallo Mirko,

danke für die schnelle Hilfe. Ich habe das gleiche Problem wie hier gehabt, nachdem ich gerade nocheinmal intenstiv gesucht hab:

<a href="http://www.mail-archive.com/wireshark-bugs@wireshark.org/msg09935.html">http://www.mail-archive.com/wireshark-bugs@wireshark.org/msg09935.html</a>

Ich wusste nicht, das über eth das Längen-Feld ausgewertet wird und nicht das Frame selbst...

Das geht dann über ip.len?
 

geschrieben am 05.11.2009 um 22:04 von Mirko

Kommt drauf an, welche Länge Du auswerten möchtest. Den ganzen Frame bekommst Du mit

Code:
frame.len == 123


Mirko
 

geschrieben am 05.11.2009 um 22:05 von useratnw

alles klar, dank dir! :)
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019