Portál AbcLinuxu, 5. května 2025 18:51

Dotaz: Wireshark TZSP format

17.1.2012 21:19 faha | skóre: 6 | Tachov
Wireshark TZSP format
Přečteno: 415×
Odpovědět | Admin

Ahoj,

mam ulozeno nekolik souboru ve formatu pcap, jde o vystupy z tcpdumpu, na ktery je zasilan provoz ze snifferu Mikrotika, vse bezelo, soubory narustaji.

Narazil jsem ted ovsem na problem, ze po otevreni pcap filu ve Wiresharku je videt pouze komunikace mezi tcpdump stroje a routerem na kterem bezi sniffer a to ve formatu tzsp.

Vedel by nekdo jak vysekat z toho puvodni komunikaci? Respektive jak se zbavit te hlavicky tzsp?

Diky F.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.1.2012 13:25 kuku.mp3 | skóre: 4
Rozbalit Rozbalit vše Re: Wireshark TZSP format
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud ti vadi, ze WireShark zobrazuje traffic jako TZSP, tak TZSP disabluj mezi protokoly. Naviguj do Analyze -> Enabled Protocols... (Shitf+Ctrl+E) a v seznamu odskrtni TZSP.

Snad jsem pochopil dotaz spravne ;-)

kuku.mp3
18.1.2012 19:05 faha
Rozbalit Rozbalit vše Re: Wireshark TZSP format
diky, spise mi vadi, ze se wiresharek nedokaze podivat do toho TZSP, idealne bych rad subdal tu hlavicku tzsp uplne pryc aby mi zustal pouze cisty obsah, jako kdyz chytam data primo tcpdump a nikoliv zasilam z mikrotiku sniff toolu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.