Planipes Geschrieben 2. Juli 2010 Geschrieben 2. Juli 2010 Folgende Situation. Ich soll Wireshark als Hintergrunddienst einrichten, getan - nun, da das Frontend nicht mehr exsistiert muss ich ein filter generieren und das per Commandline. Schön und gut das einzige was ich dazu finde ist: -f <capture filter> packet filter in libpcap filter syntax und -f <capture filter> This option sets the initial capture filter expression to be used when capturing packets. ich erwarte eher mit -f subnet (def: 192.168.1.23, 255.255.255.0, 192.168.1.0) oder ähnlich?! Meine Frage wäre jetzt wie stell ich das an (Subnetzfiltern, evtl noch VLAN und speicherort des Capture besser noch direckt an einen Server übergeben muss ich noch auf winpcap achten und da zusetzlich noch was schreiben? Thema ist etwas sehr speziell hoffe dennoch auf antworten.
lupo49 Geschrieben 2. Juli 2010 Geschrieben 2. Juli 2010 Der Parameter -f erwartet die libcap filter syntax, die hier dokumentiert ist: man page pcap-filter section 7 Ich vermute mal, dass du Paket abfangen möchtest, die als Destination das Netz 192.168.1.23, 255.255.255.0 besitzen. Das sollte ca. mit der folgenden Syntax gehen: -f "dst net 192.168.1" Nicht vergessen den Parameter -w <outputfile> zu nutzen, damit deine Ergebnisse auch in eine Datei geschrieben werden. 10.2.*Start Wireshark from the command line
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden