Kategorie Netzwerktechnik - Forum Tools
Stop Trigger für Wireshark
geschrieben am 16.07.2008 um 11:42 von KlausW
Hallo,
ich möchte bei Wireshark einen laufenden Trace bei Auftreten eines bestimmten Ereignisses automatisch stoppen lassen.
Beispiel: Sobald ein bestimmtes Endgerät abstürzt (z.B. auf einen Dauerping keine Antwort von dieser Station mehr kommt) soll Wireshark den Capture stoppen. Leider gibt es offensichtlich keine eingebauten Stop Triggers in Wireshark.
Hat jemand eine Idee, wie man eine solche Triggerfunktion realisieren kann?
geschrieben am 16.07.2008 um 20:55 von Mirko
Nur mit Wireshark geht das momentan wohl nicht. Unter Linux könnte ich mir vorstelle, mit tshark zu tracen und das dann aus einem zweiten Shell-Script zu unterbrechen. Benutzt Du Linux oder Windows?
Mirko
geschrieben am 17.07.2008 um 13:00 von KlausW
Windows ist (derzeit noch) mein bevorzugtes OS. Linux ist aber auch kein Tabu-Thema.
Dann könnte man tatsächlich mit wenig Aufwand ein kleines Skript schreiben und beim Auftreten bestimmter Ereignisse den laufenden Trace abbrechen.
Werde ich bei Gelegenheit mal ausprobieren...
[ Dieses Thema im Live-Forum aufrufen ]
|