The UNIX and Linux Forums  

Go Back   В UNIX и Linux Форумы > Специальный форум > Сеть IP
Filter wireshark output Фильтр Wireshark выходных
.
Google unix.com

Форумы Регистрация Правила форумаСсылкиАльбомы ЧАВО Список участников Календарь Поиск Сегодняшние сообщения Отметить форумы читать


Сеть IP Узнайте, TCP / IP, Интернет-протокол, маршрутизации, маршрутизаторов, сетевых протоколов в UNIX и Linux форум.

Подробнее UNIX и Linux Темы форума можно найти полезные
Нить Резьба для начинающих Форум Ответы Последнее сообщение
Прочитать из файла, затем выходной фильтр khestoi UNIX для чайников Вопросы И Ответы 1 03-02-2009 05:00 AM
Wireshark 1.0.1 (по умолчанию филиала) iBot Релизов программ - RSS Новости 0 07-01-2008 05:30 AM
S-041: Обновление безопасности Wireshark iBot Рекомендации по безопасности (RSS) 0 01-23-2008 02:50 PM
S-103: Уязвимости Wireshark iBot Рекомендации по безопасности (RSS) 0 01-04-2008 05:20 PM
Fedora 7 Обновление: Wireshark-0.99.7-1.fc7 iBot Рекомендации по безопасности (RSS) 0 12-24-2007 12:30 AM

Reply
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered By Powered by Google
 
LinkBack Резьба Инструменты Искать в этом Thread Оценить Thread Режимы дисплея
  #1 (Постоянная ссылка)  
Old 06-05-2009
Dedalus Dedalus is offline
Зарегистрированный пользователь
  
 

Регистрация: Май 2009
Местонахождение: Италия / Франция
Сообщений: 60
Фильтр Wireshark выходных
Привет

У меня есть Wireshark сохранен файл (от моей сети), и я должен анализировать потоки внутри него.
Проблема заключается в том, что я должен анализировать не полный файл (60.000 pkts!), Но только часть его.
Иными словами я выборки wireshark.file.dump и например от 60.000 pkts считать случайным только 6.000 pkts.
Wireshark позволяет выбрать или знак же pkts но рукой!!!! (очень долго)
Есть ли какие-нибудь фильтр для создания, с тем чтобы случайно лишь частью полного файла?
Или есть какой-либо другой инструмент, который может анализировать libpcap файл и подмножестве?

THX заранее

Dedalus
  #2 (Постоянная ссылка)  
Old 06-16-2009
Neminath Neminath is offline
Зарегистрированный пользователь
  
 

Регистрация: Апрель 2009
Сообщений: 4
Или вы можете написать свой код, используя libcap библиотека. Должно быть не сложно. У некоторых исследований.
  #3 (Постоянная ссылка)  
Old 06-17-2009
Dedalus Dedalus is offline
Зарегистрированный пользователь
  
 

Регистрация: Май 2009
Местонахождение: Италия / Франция
Сообщений: 60
Привет Neminath

Ваши советы является то, что я пытаюсь делать. Я ближе к концу. Я использую небольшую программу, нюхать pkts а я добавил randon борьбы в ее функцию обратного вызова, чтобы анализировать некоторые pkts и пропустить другие.
Я все еще тестирование, но похоже работу.
Спасибо

D.
Reply

Закладки

Теги
пакеты, Wireshark

« Unix-сервер | Чтение изображений по сети »
Резьба Инструменты Искать в этом Thread
Искать в этом Thread:

Расширенный поиск
Режимы дисплея Оценить эту ветку
Hybrid Mode Гибридный режим
Оценить эту ветку:

Отправка Правила
Вы не может Начать новую нитей
Вы не может Почтовые ответы
Вы не может Почтовые вложения
Вы не может Редактировать Ваши сообщения
BB код быть На
Смайлики являемся На
[IMG] код На
HTML-код Вне
Trackbacks являемся На
Pingbacks являемся На
Refbacks являемся На



Часовой пояс GMT -4. Текущее время 12:12 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Связаться с нами -- В UNIX и Linux Форумы - Узнайте, UNIX и UNIX команды -- Архив -- Верх

Powered By: Справка, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Язык Переводы на питание от .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
В UNIX и Linux форумы Содержание Copyright © 1993-2009. Все права Reserved.Ad управления по RedTyger

Содержание соответствующие URL-адреса в vBSEO 3.2.0