Wireshark Anzeigefilter per Kommandozeile mitgeben


Für bestimmte Auswertungen kann es ganz interessant sein bei Wireshark den zu verwendenden Anzeigefilter per Kommandozeile mitzugeben.

Beispiel:

wireshark –r inputfile.pcap –R "ip.dst == 74.208.164.166"

Im obigen Beispiel wird z. B. die IP-Adresse eines sinkhole von Shadowserver.org angegeben. Allerdings stehen einem dann die restlichen Pakete aus inputfile.pcap nicht zur Verfügung, somit reagiert –R nicht als Anzeigefilter sondern gleich als Lesefilter.

Aber für den schnellen Blick, ob bestimmte Pakete enthalten sind oder nicht sicherlich sinnvoll.

Eine Antwort to “Wireshark Anzeigefilter per Kommandozeile mitgeben”

  1. Quirel Says:

    Achtung in der aktuellen Version 1.6 gibt es einen Fehler mit -R Bug nummer 2234

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: