The UNIX and Linux Forums  
Hej och välkommen från USA till UNIX och Linux Forum! Tack för ditt besök och gå med i vår globala gemenskapen.

Go Back   UNIX och Linux Forum > Särskilda Forum > IP Nätverk
Filter wireshark output Filtrera wireshark produktion
.
google unix.com

Forum Registrera Forum ReglerLänkarAlbum FAQ Medlemslista Kalender Söka Dagens inlägg Markera forum som lästa


IP Nätverk Läs TCP / IP, Internet Protocol, Routing, Routrar, Nätverksprotokoll i UNIX och Linux forum.

Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
Tråd Thread Starter Forum Svar Senaste Inlägg
Läsa från en fil sedan filtrera utdata khestoi UNIX for Dummies Frågor & Svar 1 03-02-2009 05:00
Wireshark 1.0.1 (Standard filial) iBot Programversionerna - RSS News 0 07-01-2008 04:30
S-041: Wireshark Säkerhetsuppdatering iBot Säkerhetsbulletiner (RSS) 0 01-23-2008 02:50
S-103: Wireshark Sårbarheter iBot Säkerhetsbulletiner (RSS) 0 01-04-2008 05:20
Fedora 7 Uppdatering: wireshark-0.99.7-1.fc7 iBot Säkerhetsbulletiner (RSS) 0 12-24-2007 12:30

Reply
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Sök i denna tråd Rate Thread Visningslägen
  #1 (permalänk)  
Old 06-05-2009
Dedalus Dedalus is offline
Registered User
  
 

Join Date: maj 2009
Ort: Italien / Frankrike
Inlägg: 60
Filtrera wireshark produktion
Hej

Jag har en wireshark filen sparas (från mitt nätverk) och jag har för att analysera flödet i den.
Problemet är att jag måste analysera inte fullständig fil (60,000 pkts!) Utan bara en delmängd av det.
Med andra ord måste jag provsmaka wireshark.file.dump och exempel från 60.000 pkts ta slumpmässigt bara 6.000 pkts.
Wireshark kan du välja eller markera samma pkts men för hand! (mycket lång tid)
Finns det något filter för att bygga upp för att ta slumpmässigt bara en del av den fullständiga filen?
Eller finns det något annat verktyg som kan analys libpcap filen och ta en del?

thx på förhand

Dedalus
  #2 (permalänk)  
Old 06-16-2009
Neminath Neminath is offline
Registered User
  
 

Join Date: april 2009
Inlägg: 4
alternativt u kan skriva en egen kod för det med libcap biblioteket. Bör inte vara så svårt. Har en del forskning.
  #3 (permalänk)  
Old 06-17-2009
Dedalus Dedalus is offline
Registered User
  
 

Join Date: maj 2009
Ort: Italien / Frankrike
Inlägg: 60
Hej Neminath

ditt råd är vad jag försöker göra. Jag är nära slutet. Jag använder ett litet program som fnysa pkts och jag har lagt till en randon disk i sin callback funktion, för att analys av vissa pkts och hoppa över den andra.
Jag är fortfarande testar det, men känns som arbete.
Tack

D.
Reply

Komihåglista

Taggar
paket, wireshark

« Unix-server | Läsa bilder på nätet »
Thread Tools Sök i denna tråd
Sök i denna tråd:

Avancerad sökning
Visningslägen Betygsätt denna tråd
Hybrid Mode Hybridläge
Betygsätt denna tråd:

Utstationering Regler
Du får inte efter nya trådar
Du får inte efter svar
Du får inte skicka bilagor
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG] kod
HTML-koden är Av
Trackback är
Pingbacks är
Refbacks är



Alla tider är GMT -4. Klockan är nu 12:05.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakta oss -- UNIX och Linux Forum - Läs UNIX och UNIX Commands -- Arkiv -- Toppen

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Översättningar Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX och Linux Forum Innehållet upphovsrättsskyddat © 1993-2009. All Rights Reserved.Ad förvaltning RedTyger

Content Relevant webbadresser från vBSEO 3.2.0