Difference between revisions of "Wireshark/Filtre"
From Teknologisk videncenter
m (→DHCP) |
m |
||
Line 1: | Line 1: | ||
− | =DHCP= | + | {{TOCright}} |
+ | =Filtre generelt= | ||
+ | Grunlæggende findes der to slags filtre '''Display''' filter og '''Capture''' filter. | ||
+ | ==Dispay filter== | ||
+ | Wireshark opsamler alle pakker og med et '''Display''' filter vises kun de pakker på skærmen som passer på filteret. | ||
+ | ==Capture filter== | ||
+ | Med et '''Capture''' filter opsamles kun de pakker som passer på Capture filteret. God til at begrænse mængden af data som wireshark opsamler. | ||
+ | =Forskellige protokoller= | ||
+ | ==DHCP== | ||
DHCP bruger en protokol der hedder '''bootp''' | DHCP bruger en protokol der hedder '''bootp''' | ||
{| | {| | ||
Line 5: | Line 13: | ||
|} | |} | ||
− | =Ping= | + | ==Ping== |
Ping bruger en protokol der hedder '''icmp''' | Ping bruger en protokol der hedder '''icmp''' | ||
− | =Telefoni= | + | ==Telefoni== |
− | ==Talepakker== | + | ===Talepakker=== |
Talepakker sendes i en protokol der hedder '''RTP''' | Talepakker sendes i en protokol der hedder '''RTP''' | ||
− | ==Signalering== | + | ===Signalering=== |
− | ===SIP=== | + | ====SIP==== |
SIP bruger protokollen [[SIP]] | SIP bruger protokollen [[SIP]] | ||
− | ===Skinny (Cisco)=== | + | ====Skinny (Cisco)==== |
Skinny anvender protokolen '''skinny''' | Skinny anvender protokolen '''skinny''' | ||
[[Category:Network]] | [[Category:Network]] |
Revision as of 07:03, 9 November 2010
Filtre generelt
Grunlæggende findes der to slags filtre Display filter og Capture filter.
Dispay filter
Wireshark opsamler alle pakker og med et Display filter vises kun de pakker på skærmen som passer på filteret.
Capture filter
Med et Capture filter opsamles kun de pakker som passer på Capture filteret. God til at begrænse mængden af data som wireshark opsamler.
Forskellige protokoller
DHCP
DHCP bruger en protokol der hedder bootp
Ping
Ping bruger en protokol der hedder icmp
Telefoni
Talepakker
Talepakker sendes i en protokol der hedder RTP
Signalering
SIP
SIP bruger protokollen SIP
Skinny (Cisco)
Skinny anvender protokolen skinny