The UNIX and Linux Forums  

Go Back   Les systèmes UNIX et Linux Forums > Forums spécial > IP Networking
Filter wireshark output Wireshark filtre de sortie
.
google unix.com

Forums S'inscrire Forum RulesLiensAlbums FAQ Liste des membres Calendrier Recherche Aujourd'hui, les postes Marquer les forums comme lus


IP Networking Apprendre le protocole TCP / IP, protocole Internet, routage, routeurs, protocoles réseau dans ce forum Linux et UNIX.

Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
Fil Thread Starter Forum Réponses Last Post
Lire à partir d'un fichier puis filtrer la sortie khestoi UNIX pour les nuls Questions et réponses 1 03-02-2009 05:00 AM
Wireshark 1.0.1 (Default branch) iBot Logiciel de presse - RSS News 0 07-01-2008 05:30 AM
S-041: Mise à jour de sécurité Wireshark iBot Avis de sécurité (RSS) 0 01-23-2008 02:50 PM
S-103: Des vulnérabilités Wireshark iBot Avis de sécurité (RSS) 0 01-04-2008 05:20 PM
Mise à jour de Fedora 7: wireshark-0.99.7-1.fc7 iBot Avis de sécurité (RSS) 0 12-24-2007 12:30 AM

Reply
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Recherche sur ce Thread Rate Thread Modes d'affichage
  #1 (permalink)  
Old 06-05-2009
Dedalus Dedalus is offline
Registered User
  
 

Join Date: Mai 2009
Lieu: Italie / France
Posts: 60
Wireshark filtre de sortie
Salut

J'ai un fichier sauvegardé wireshark (à partir de mon réseau) et je dois analyser les flux de l'intérieur.
Le problème est que je n'ai pas à analyser le dossier complet (60,000 pkts!), Mais seulement un sous-ensemble.
En d'autres termes, je dois goûter le wireshark.file.dump et par exemple à partir de 60.000 pkts prendre au hasard juste 6.000 pkts.
Wireshark permet de sélectionner ou de la marque pkts même, mais par la main! (très longtemps)
Existe-t-il un filtre à construire afin de prendre au hasard une partie de l'ensemble du dossier?
Ou bien il ya tout autre outil qui peut analize libpcap dossier et de prendre un sous?

merci d'avance

Dedalus
  #2 (permalink)  
Old 06-16-2009
Neminath Neminath is offline
Registered User
  
 

Date d'inscription: avril 2009
Messages: 4
sinon vous pouvez écrire votre propre code pour l'aide libcap bibliothèque. Ne devrait pas être si difficile que cela. Faire des recherches.
  #3 (permalink)  
Old 06-17-2009
Dedalus Dedalus is offline
Registered User
  
 

Join Date: Mai 2009
Lieu: Italie / France
Posts: 60
Salut Neminath

votre avis est ce que je suis en train de faire. Je suis près de la fin. Je suis sur un petit logiciel qui sniff pkts et j'ai ajouté une contre-Randon, dans son rappel, en vue d'analyser certains pkts et sauter les autres.
Je suis encore en phase de test, mais il semble que le travail.
Merci

D.
Reply

Bookmarks

Tags
paquets, wireshark

« Serveur Unix | La lecture des images sur le réseau »
Thread Tools Recherche sur ce Thread
Recherche sur ce Thread:

Recherche avancée
Modes d'affichage Rate this thread
Hybrid Mode Mode Hybrid
Rate this thread:

Règles de messages
Tu mai pas de nouvelles discussions: nonoui
Tu mai pas envoyer des réponses:
Tu mai pas envoyer des pièces jointes
Tu mai pas modifier vos messages
BB code est Sur
Smilies sont Sur
[IMG] code est Sur
Le code HTML est Hors tension
Trackbacks sont Sur
Pingbacks sont Sur
Refbacks sont Sur



Toutes les heures sont au format GMT -4. Le temps est maintenant 02:25 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contactez-nous -- Les Forums UNIX et Linux - Apprendre les commandes UNIX et UNIX -- Archives -- Haut

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traductions Langue Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
Les systèmes UNIX et Linux Forums Content Copyright © 1993-2009. Tous droits Reserved.Ad de gestion par RedTyger

Content Relevant URLs par vBSEO 3.2.0