Difference between revisions of "Wireshark/Filtre"
m (→DHCP) |
(→Dispay filter) |
||
(6 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
− | =DHCP= | + | {{TOCright}} |
+ | =Filtre generelt= | ||
+ | Grundlæggende findes der to slags filtre '''Display''' filter og '''Capture''' filter. | ||
+ | ==Display filter== | ||
+ | Wireshark opsamler normalt '''alle''' datapakker som ankommer til interfacet - dette hedder 'promiscuous mode'. Når der ankommer rigtig mange pakker kan det være svært at finde nøjagtig de få pakker du er interesseret i, men med et '''Display''' filter vises kun de pakker på skærmen som passer på filteret. | ||
+ | *Et displayfilter kan skrives direkte i opsamlings vinduet eller findes under menuen ''Analyse-->Display filters'' | ||
+ | |||
+ | ==Capture filter== | ||
+ | I forbindelse med vanskelige og måske periodiske fejl på et netværk kan det være praktisk at kunne begrænse en dataopsamling i Wireshark. Dette kan lade sig gøre med et '''Capture''' filter, hvor kun de pakker som passer præcis til Capture filteret tages ind og gemmes. Dette filter er perfekt til at begrænse mængden af data som Wireshark opsamler. | ||
+ | *Capture filtre findes under menuen ''Capture-->Capture filters'' | ||
+ | |||
+ | =Forskellige protokoller= | ||
+ | ==DHCP== | ||
DHCP bruger en protokol der hedder '''bootp''' | DHCP bruger en protokol der hedder '''bootp''' | ||
− | [[Image:Wireshark6.gif|800px|float|thumb|Filter til bootp og MAC-adresse]] | + | {| |
+ | |[[Image:Wireshark6.gif|800px|float|thumb|Filter til bootp og MAC-adresse]] | ||
+ | |} | ||
− | =Ping= | + | ==Ping== |
Ping bruger en protokol der hedder '''icmp''' | Ping bruger en protokol der hedder '''icmp''' | ||
− | =Telefoni= | + | ==Telefoni== |
− | ==Talepakker== | + | ===Talepakker=== |
Talepakker sendes i en protokol der hedder '''RTP''' | Talepakker sendes i en protokol der hedder '''RTP''' | ||
− | ==Signalering== | + | ===Signalering=== |
− | ===SIP=== | + | ====SIP==== |
SIP bruger protokollen [[SIP]] | SIP bruger protokollen [[SIP]] | ||
− | ===Skinny (Cisco)=== | + | ====Skinny (Cisco)==== |
Skinny anvender protokolen '''skinny''' | Skinny anvender protokolen '''skinny''' | ||
[[Category:Network]] | [[Category:Network]] |
Latest revision as of 15:09, 2 December 2014
Filtre generelt
Grundlæggende findes der to slags filtre Display filter og Capture filter.
Display filter
Wireshark opsamler normalt alle datapakker som ankommer til interfacet - dette hedder 'promiscuous mode'. Når der ankommer rigtig mange pakker kan det være svært at finde nøjagtig de få pakker du er interesseret i, men med et Display filter vises kun de pakker på skærmen som passer på filteret.
- Et displayfilter kan skrives direkte i opsamlings vinduet eller findes under menuen Analyse-->Display filters
Capture filter
I forbindelse med vanskelige og måske periodiske fejl på et netværk kan det være praktisk at kunne begrænse en dataopsamling i Wireshark. Dette kan lade sig gøre med et Capture filter, hvor kun de pakker som passer præcis til Capture filteret tages ind og gemmes. Dette filter er perfekt til at begrænse mængden af data som Wireshark opsamler.
- Capture filtre findes under menuen Capture-->Capture filters
Forskellige protokoller
DHCP
DHCP bruger en protokol der hedder bootp
Ping
Ping bruger en protokol der hedder icmp
Telefoni
Talepakker
Talepakker sendes i en protokol der hedder RTP
Signalering
SIP
SIP bruger protokollen SIP
Skinny (Cisco)
Skinny anvender protokolen skinny