Planipes Geschrieben 2. Juli 2010 Teilen Geschrieben 2. Juli 2010 Folgende Situation. Ich soll Wireshark als Hintergrunddienst einrichten, getan - nun, da das Frontend nicht mehr exsistiert muss ich ein filter generieren und das per Commandline. Schön und gut das einzige was ich dazu finde ist: -f <capture filter> packet filter in libpcap filter syntax und -f <capture filter> This option sets the initial capture filter expression to be used when capturing packets. ich erwarte eher mit -f subnet (def: 192.168.1.23, 255.255.255.0, 192.168.1.0) oder ähnlich?! Meine Frage wäre jetzt wie stell ich das an (Subnetzfiltern, evtl noch VLAN und speicherort des Capture besser noch direckt an einen Server übergeben muss ich noch auf winpcap achten und da zusetzlich noch was schreiben? Thema ist etwas sehr speziell hoffe dennoch auf antworten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 2. Juli 2010 Teilen Geschrieben 2. Juli 2010 Der Parameter -f erwartet die libcap filter syntax, die hier dokumentiert ist: man page pcap-filter section 7 Ich vermute mal, dass du Paket abfangen möchtest, die als Destination das Netz 192.168.1.23, 255.255.255.0 besitzen. Das sollte ca. mit der folgenden Syntax gehen: -f "dst net 192.168.1" Nicht vergessen den Parameter -w <outputfile> zu nutzen, damit deine Ergebnisse auch in eine Datei geschrieben werden. 10.2.*Start Wireshark from the command line Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.