Difference between revisions of "Wireshark/Filtre"
From Teknologisk videncenter
m (→Dispay filter) |
m (→Capture filter) |
||
| Line 8: | Line 8: | ||
==Capture filter== | ==Capture filter== | ||
Med et '''Capture''' filter opsamles kun de pakker som passer på Capture filteret. God til at begrænse mængden af data som wireshark opsamler. | Med et '''Capture''' filter opsamles kun de pakker som passer på Capture filteret. God til at begrænse mængden af data som wireshark opsamler. | ||
| + | *Analyse filters findes under menuen ''Capture-->Capture filters'' | ||
| + | |||
=Forskellige protokoller= | =Forskellige protokoller= | ||
==DHCP== | ==DHCP== | ||
Revision as of 08:05, 9 November 2010
Filtre generelt
Grunlæggende findes der to slags filtre Display filter og Capture filter.
Dispay filter
Wireshark opsamler alle pakker og med et Display filter vises kun de pakker på skærmen som passer på filteret.
- Et displayfilter kan skrives direkte i opsamlings vinduet eller findes under menuen Analyse-->Display filters
Capture filter
Med et Capture filter opsamles kun de pakker som passer på Capture filteret. God til at begrænse mængden af data som wireshark opsamler.
- Analyse filters findes under menuen Capture-->Capture filters
Forskellige protokoller
DHCP
DHCP bruger en protokol der hedder bootp
Ping
Ping bruger en protokol der hedder icmp
Telefoni
Talepakker
Talepakker sendes i en protokol der hedder RTP
Signalering
SIP
SIP bruger protokollen SIP
Skinny (Cisco)
Skinny anvender protokolen skinny