The UNIX and Linux Forums  
Ciao e benvenuto da parte degli Stati Uniti al UNIX e Linux Forum! Grazie per la visita ed unirsi alla nostra Comunità Globale.

Go Back   UNIX e Linux Forum > Special Forum > Reti IP
Filter wireshark output Filtro uscita wireshark
.
google unix.com

Forum Registrati Regole ForumCollegamentiAlbum FAQ Members List Calendario Ricerca Today's Posts Mark Forums Read


Reti IP Per saperne di TCP / IP, Internet Protocol, Routing, Router, Protocolli di rete in questo forum di UNIX e Linux.

Più di UNIX e Linux Forum Argomenti potreste trovare utili
Filo Thread Starter Forum Risposte Ultimo Post
Leggere da un file poi filtrare l'output khestoi UNIX for Dummies Domande & Risposte 1 03-02-2009 05:00 AM
Wireshark 1.0.1 (Default succursale) iBot Software Uscite - RSS News 0 07-01-2008 04:30 AM
S-041: Aggiornamento della protezione Wireshark iBot Security Advisories (RSS) 0 01-23-2008 02:50 PM
S-103: Vulnerabilità Wireshark iBot Security Advisories (RSS) 0 01-04-2008 05:20 PM
Fedora 7 Update: wireshark-0.99.7-1.fc7 iBot Security Advisories (RSS) 0 12-24-2007 12:30 AM

Reply
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Cerca in questo Thread Rate Thread Modalità di visualizzazione
  #1 (permalink)  
Old 06-05-2009
Dedalus Dedalus is offline
Utente Registrato
  
 

Iscriviti Data: maggio 2009
Location: Italia / Francia
Posti: 60
Filtro uscita wireshark
Salve

Ho un file salvato wireshark (da mia rete) e mi hanno per analizzare i flussi all'interno di esso.
Il problema è che io non sono per analizzare il testo completo del file (60,000 pkts!), Ma solo un sottoinsieme di esso.
In altre parole ho il wireshark.file.dump a campione e, ad esempio, da 60,000 pkts prendere solo casualmente 6,000 pkts.
Wireshark consente di selezionare o pkts marchio stesso, ma a mano! (molto tempo)
C'è un filtro per costruire, al fine di tener casualmente solo una parte della documentazione completa?
Oppure c'è qualche altro strumento che può analize libpcap file e prendere un sottoinsieme?

thx in anticipo

Dedalus
  #2 (permalink)  
Old 06-16-2009
Neminath Neminath is offline
Utente Registrato
  
 

Iscriviti Data: aprile 2009
Interventi: 4
in alternativa e in grado di scrivere il proprio codice usando libcap biblioteca. Che non dovrebbe essere difficile. Fare qualche ricerca.
  #3 (permalink)  
Old 06-17-2009
Dedalus Dedalus is offline
Utente Registrato
  
 

Iscriviti Data: maggio 2009
Location: Italia / Francia
Posti: 60
Hi Neminath

il tuo consiglio è quello che sto cercando di fare. Sono vicino alla fine. Sto utilizzando un piccolo software che pkts annusare e ho aggiunto un contatore Randon, nella sua funzione di callback, al fine di analizzare alcuni pkts e saltare gli altri.
Sono ancora in fase di test, ma sembra funzionare.
Grazie

D.
Reply

Segnalibri

Tag
pacchetti, wireshark

« Server Unix | Lettura di immagini su rete »
Thread Tools Cerca in questo Thread
Cerca in questo Thread:

Ricerca Avanzata
Modalità di visualizzazione Vota questo thread
Hybrid Mode Hybrid Mode
Vota questo thread:

Distacco regolamento
Tu non può post nuovo thread
Tu non può inviare una risposta
Tu non può postare allegati
Tu non può modificare i tuoi post
BB codice è Su
Smilies sono Su
[IMG] codice Su
Codice HTML è Chiuso
Trackbacks sono Su
Pingbacks sono Su
Refbacks sono Su



Tutti gli orari sono GMT -4. La data di oggi è 04:05 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contattaci -- UNIX e Linux Forum - Per saperne di UNIX e comandi Unix -- Archivio -- Superiore

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traduzioni Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX e Linux Forum Content Copyright © 1993-2009. Tutti i diritti Reserved.Ad di gestione da RedTyger

Contenuti pertinenti URL da vBSEO 3.2.0