• Wireshark english

Kom godt igang

• Se artiklen kom godt i gang.

Filtre

Filtre kan anvendes blandt andet til at sortere i pakkerne, således kun de interessante pakker vises.

• Se artiklen Wireshark filtre

Switch mirror porte

• Switch port mirroring

Remote capturing

Der findes forskellige måder at opsamle pakker på udstyr og analysere dem i Wireshark

• Packet Capture in Cisco IOS
• Packet Capture in GNS3
• Packet Capture in Linux
• Packet Capture from scanning AP

RTP Protokollen

Det er ikke altid at Wireshark finder ud af at der er RTP pakker og viser dem som UDP pakker. Marker en pakke du ved er RTP og højreklik på den. Se billedet herunder. Dernæst vælges Decode as og RTP protokollen vælges

UDP pakke er markeret->højreklik på pakken og væl Decode as og vælg RTP

Port mirroring

Se artiklen Switch port mirroring for at se hvordan en switch kan programmeres til at sende en kopi af pakkerne til Wireshark

Network taps

Dual Comm

• Artikel om Dualcomm 5-Port Pass-Through Port Mirroring Switch
• Dual-Comm hjemmeside

Local Links

• RonnieSahlberg on Using Wireshark (Loads PDF)

External Links

• Wireshark hjemmeside
• Wireshark dokumentation
  • Manual (PDF)