Difference between revisions of "Wireshark"

From Teknologisk videncenter
Jump to: navigation, search
m (Port mirroring)
(External Links)
 
(7 intermediate revisions by one other user not shown)
Line 1: Line 1:
 
{{TOCright}}
 
{{TOCright}}
 +
*[[Wireshark english]]
 
=Kom godt igang=
 
=Kom godt igang=
 
*Se artiklen [[Wireshark/kom godt igang|kom godt i gang]].
 
*Se artiklen [[Wireshark/kom godt igang|kom godt i gang]].
Line 5: Line 6:
 
Filtre kan anvendes blandt andet til at sortere i pakkerne, således kun de interessante pakker vises.
 
Filtre kan anvendes blandt andet til at sortere i pakkerne, således kun de interessante pakker vises.
 
*Se artiklen [[Wireshark/Filtre|Wireshark filtre]]
 
*Se artiklen [[Wireshark/Filtre|Wireshark filtre]]
 +
=Switch mirror porte=
 +
*[[Switch port mirroring]]
 +
 +
=Remote capturing=
 +
Der findes forskellige måder at opsamle pakker på udstyr og analysere dem i Wireshark
 +
*[[Packet Capture in Cisco IOS]]
 +
*[[Packet Capture in GNS3]]
 +
*[[Packet Capture in Linux]]
 +
*[[Packet Capture from scanning AP]]
 +
 
=RTP Protokollen=
 
=RTP Protokollen=
 
Det er ikke altid at Wireshark finder ud af at der er RTP pakker og viser dem som UDP pakker. Marker en pakke du ved er RTP og højreklik på den. Se billedet herunder. Dernæst vælges '''Decode as''' og RTP protokollen vælges
 
Det er ikke altid at Wireshark finder ud af at der er RTP pakker og viser dem som UDP pakker. Marker en pakke du ved er RTP og højreklik på den. Se billedet herunder. Dernæst vælges '''Decode as''' og RTP protokollen vælges
Line 13: Line 24:
 
Se artiklen [[Switch port mirroring]] for at se hvordan en switch kan programmeres til at sende en kopi af pakkerne til Wireshark
 
Se artiklen [[Switch port mirroring]] for at se hvordan en switch kan programmeres til at sende en kopi af pakkerne til Wireshark
 
==Network taps==
 
==Network taps==
===Dual Comm==
+
===Dual Comm===
 
*[http://www.lovemytool.com/blog/2010/04/review-of-dualcomm-5-port-pass-through-port-mirroring-switch-by-betty-dubois.html Artikel om Dualcomm 5-Port Pass-Through Port Mirroring Switch]
 
*[http://www.lovemytool.com/blog/2010/04/review-of-dualcomm-5-port-pass-through-port-mirroring-switch-by-betty-dubois.html Artikel om Dualcomm 5-Port Pass-Through Port Mirroring Switch]
 
*[http://www.dual-comm.com/ Dual-Comm hjemmeside]
 
*[http://www.dual-comm.com/ Dual-Comm hjemmeside]
  
=Links=
+
=Local Links=
 +
*[[media:RonnieSahlberg_UsingWireshark.pdf‎|RonnieSahlberg on Using Wireshark]] (Loads PDF)
 +
 
 +
=External Links=
 
*[http://www.wireshark.org Wireshark hjemmeside]
 
*[http://www.wireshark.org Wireshark hjemmeside]
 
*[http://www.wireshark.org/docs/ Wireshark dokumentation]
 
*[http://www.wireshark.org/docs/ Wireshark dokumentation]
 
**[http://www.wireshark.org/download/docs/user-guide-a4.pdf Manual] (PDF)
 
**[http://www.wireshark.org/download/docs/user-guide-a4.pdf Manual] (PDF)
 +
<br/>
 +
 +
[[Category:Software]][[Category:Fejlfinding]]

Latest revision as of 21:34, 2 February 2016

Kom godt igang

Filtre

Filtre kan anvendes blandt andet til at sortere i pakkerne, således kun de interessante pakker vises.

Switch mirror porte

Remote capturing

Der findes forskellige måder at opsamle pakker på udstyr og analysere dem i Wireshark

RTP Protokollen

Det er ikke altid at Wireshark finder ud af at der er RTP pakker og viser dem som UDP pakker. Marker en pakke du ved er RTP og højreklik på den. Se billedet herunder. Dernæst vælges Decode as og RTP protokollen vælges

UDP pakke er markeret->højreklik på pakken og væl Decode as og vælg RTP

Port mirroring

Se artiklen Switch port mirroring for at se hvordan en switch kan programmeres til at sende en kopi af pakkerne til Wireshark

Network taps

Dual Comm

Local Links

External Links


Retrieved from "http://mars.merhot.dk/w/index.php?title=Wireshark&oldid=33333"