Kategorie Netzwerktechnik - Forum Tools
Hilfe für Anfänger " eth Datei verkleinern mit editcap&
geschrieben am 16.11.2014 um 10:25 von docsmartbet
Hallo!
Ich bin neu hier und hab dieses Forum bei der Recherche gefunden.
Leider bin ich, was Wirkeshark angeht, ein Anfänger und stöbere mich seit zwei Tagen durch google Treads bzgl editcap.
Aufgrund eines Angriffs auf unsere Fritzbox habe ich in den vergangenen Wochen Paketmitschnitte über die Fritzbox gestartet.
Soweit so gut - an einem dieser Tage ( Nächte ) habe ich auch Traffic vom Wlan mitgeschnitten. Was bei diesem Mitschnitt aufgefallen ist, ist/war ein für unserer Heimnetzt recht ungewöhlich hohes Datenaufkommen.
Zum Problem - Wireshark ist selbst aufdem Desktop Pcmeines Mannes überfordert, diesen Mitschnitt zu öffen ( Datengröße ).
Durch Recherche hab ich das Tool editcap gefunden...recht interessant,aber für mich als PC Laie nicht anwendbar!
Was ich bisher heraus finden konnte ist, dass ich über Ausführen -cmd gewisse Befehle eingeben muss.
Nach endlosen Versuchen habe ich es aufgegeben.
Gibt es hier jemanden, der mir weiterhelfen kann?
Leider müsste ich wirklich jeden einzelnen Schritt genau definiert bekommen:((..
Wasmir gelungen ist, wenn ich über cmd
\programme\wireshark\editcap -c 100000 -F libpcap
eingebe bekomme ich die einzelnen Befehle angezeigt..aber wie geht es weiter?
Gebe ich direkt im Anschluss
\test\wlan-138_19.10.14_2146.eth
das ein, öffnet sich Wireshark mit der Megadatei und stürzt ab.
Über jede Hilfe würe ich mich sehr sehr freuen.
recht herzlichen Dank.
Liebe Grüße
docsmartbet
[ Dieses Thema im Live-Forum aufrufen ]
|
