Portál AbcLinuxu, 10. května 2025 10:03

Dotaz: wireshark, parametr -f

13.4.2010 10:57 Matej Slegr
wireshark, parametr -f
Přečteno: 175×
Odpovědět | Admin
Dobry den, potrebuji wireshark donutit filtrem (jiz pri spousteni) aby chytal veskerou komunikaci, krome te ktera zahrnuje IP adresu 10.0.0.37.

Podle dokumentace jsem to tedy udelal takto: 
sudo wireshark -i wlan0 -k -w /media/sda5/sniff.pcap -f "not host 10.0.0.37"
Takto vsak wireshark chyta stale veskere pakety, tedy i ty, ktere obsahuji IP 10.0.0.37. Jen jako test jsem zkusil jeste toto: 
sudo wireshark -i wlan0 -k -w /media/sda5/sniff.pcap -f "host 10.0.0.37"
A takto mi wireshark nechyta nic, prestoze host 10.0.0.37 komunikuje.

Kde prosim delam pri psani tech pravidel chybu?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.4.2010 12:04 chrono
Rozbalit Rozbalit vše Re: wireshark, parametr -f
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nemá tam byť !(ip.addr == 10.0.0.37)?
13.4.2010 17:54 Matej Slegr
Rozbalit Rozbalit vše Re: wireshark, parametr -f
Pres prikazovou radku se wiresharku parametry predavaji v libpcap syntaxi, ktera se od klasice "wiresharkovse" lisi.
13.4.2010 20:06 chrono
Rozbalit Rozbalit vše Re: wireshark, parametr -f
Práve som skúšal tú pcap syntax a mne to funguje (mám Wireshark 1.2.6).

Skúšal si "capture filter" nastavovať priamo v rozharní Wireshark (aby si videl, či to bez filtra tie pakety zachytáva)?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.