The UNIX and Linux Forums  

Go Back   El UNIX y Linux Foros > Especial Foros > Redes IP
Filter wireshark output Filtro de salida de Wireshark
.
google unix.com

Foros Registro Reglas de los ForosEnlacesÁlbumes Preguntas más frecuentes Lista de miembros Calendario Búsqueda Puestos de hoy Marcar Foros Como Leídos


Redes IP Aprender de TCP / IP, Protocolo de Internet, Enrutamiento, Routers, Protocolos de red en este foro de UNIX y Linux.

Más UNIX y Linux Foro Temas usted puede encontrar útiles
Hilo Hilo para principiantes Foro Respuestas Último mensaje
Leer a partir de un archivo a continuación, el filtro de salida khestoi UNIX for Dummies Preguntas y Respuestas 1 03-02-2009 05:00 AM
Wireshark 1.0.1 (rama por defecto) iBOT Comunicados de prensa de Software - Noticias RSS 0 07-01-2008 05:30 AM
S-041: Actualización de seguridad Wireshark iBOT Consejos de Seguridad (RSS) 0 01-23-2008 02:50 PM
S-103: Las vulnerabilidades Wireshark iBOT Consejos de Seguridad (RSS) 0 01-04-2008 05:20 PM
Fedora 7 Actualización: Wireshark-0.99.7-1.fc7 iBOT Consejos de Seguridad (RSS) 0 12-24-2007 12:30 AM

Reply
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
Linkback vínculo Herramientas de hilo Buscar en este Hilo Tasa de Hilo Modos de visualización
  #1 (Enlace permanente)  
Old 06-05-2009
Dedalus Dedalus is offline
Usuario Registrado
  
 

Fecha: mayo 2009
Lugar: Italia / Francia
Puestos: 60
Filtro de salida de Wireshark
Hola

Tengo un archivo guardado Wireshark (de mi red) y tengo que analizar los flujos dentro de él.
El problema es que tengo que analizar, no el expediente completo (60,000 pkts!), Pero sólo un subconjunto de la misma.
En otras palabras, tengo que muestra la wireshark.file.dump y, por ejemplo, de 60,000 pkts tomar al azar sólo 6,000 pkts.
Wireshark permite seleccionar o pkts misma marca pero con la mano! (mucho tiempo)
¿Existe algún filtro para construir con el fin de tener al azar sólo una parte del expediente completo?
O existe cualquier otra herramienta que puede analizar el archivo libpcap y tomar un subconjunto?

thx por adelantado

Dedalus
  #2 (Enlace permanente)  
Old 06-16-2009
Neminath Neminath is offline
Usuario Registrado
  
 

Fecha: abril 2009
Publicaciones: 4
u alternativamente puede escribir su propio código para que el uso libcap biblioteca. No debería ser difícil. Hacer algunas investigaciones.
  #3 (Enlace permanente)  
Old 06-17-2009
Dedalus Dedalus is offline
Usuario Registrado
  
 

Fecha: mayo 2009
Lugar: Italia / Francia
Puestos: 60
Hola Neminath

su consejo es lo que estoy tratando de hacer. Estoy cerca del final. Estoy usando un pequeño software que hueles pkts y he añadido un contador Randon en su función de llamada, con el fin de analizar algunos pkts y pase a los demás.
Todavía estoy probando, pero parece que el trabajo.
Gracias

D.
Reply

Marcadores

Etiquetas
paquetes, Wireshark

« Servidor Unix | Lectura de imágenes en la red »
Herramientas de hilo Buscar en este Hilo
Buscar en este Hilo:

Búsqueda avanzada
Modos de visualización Vota a este hilo
Hybrid Mode Modo híbrido
Vota a este hilo:

Normas de envío
puede que no nuevo puesto de hilos
puede que no enviar respuestas
puede que no enviar archivos adjuntos
puede que no editar sus puestos
Código BB es Encendido
Emoticones son Encendido
[IMG] código Encendido
Código HTML es Apagado
Trackbacks son Encendido
Pingbacks son Encendido
Refbacks son Encendido



Todas las horas son GMT -4. La hora es 08:49 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contáctenos -- El UNIX y Linux Foros - Aprenda los comandos UNIX y UNIX -- Archivo -- Superior

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traducciones de idiomas Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Estudios
El UNIX y Linux Foros Contenido Copyright © 1993-2009. Todos los derechos Reserved.Ad Gestión por RedTyger

Las direcciones URL de contenido vBSEO 3.2.0