2. Juli 201015 j Folgende Situation. Ich soll Wireshark als Hintergrunddienst einrichten, getan - nun, da das Frontend nicht mehr exsistiert muss ich ein filter generieren und das per Commandline. Schön und gut das einzige was ich dazu finde ist: -f <capture filter> packet filter in libpcap filter syntax und -f <capture filter> This option sets the initial capture filter expression to be used when capturing packets. ich erwarte eher mit -f subnet (def: 192.168.1.23, 255.255.255.0, 192.168.1.0) oder ähnlich?! Meine Frage wäre jetzt wie stell ich das an (Subnetzfiltern, evtl noch VLAN und speicherort des Capture besser noch direckt an einen Server übergeben muss ich noch auf winpcap achten und da zusetzlich noch was schreiben? Thema ist etwas sehr speziell hoffe dennoch auf antworten.
2. Juli 201015 j Der Parameter -f erwartet die libcap filter syntax, die hier dokumentiert ist: man page pcap-filter section 7 Ich vermute mal, dass du Paket abfangen möchtest, die als Destination das Netz 192.168.1.23, 255.255.255.0 besitzen. Das sollte ca. mit der folgenden Syntax gehen: -f "dst net 192.168.1" Nicht vergessen den Parameter -w <outputfile> zu nutzen, damit deine Ergebnisse auch in eine Datei geschrieben werden. 10.2.*Start Wireshark from the command line
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.