Difference between revisions of "Wireshark/Filtre"

From Teknologisk videncenter
Jump to: navigation, search
m (Capture filter)
(Filtre generelt)
Line 1: Line 1:
 
{{TOCright}}
 
{{TOCright}}
 
=Filtre generelt=
 
=Filtre generelt=
Grunlæggende findes der to slags filtre '''Display''' filter og '''Capture''' filter.
+
Grundlæggende findes der to slags filtre '''Display''' filter og '''Capture''' filter.
 
==Dispay filter==
 
==Dispay filter==
Wireshark opsamler alle pakker og med et '''Display''' filter vises kun de pakker på skærmen som passer på filteret.
+
Wireshark opsamler normalt '''alle''' datapakker som ankommer til interfacet - dette hedder 'promiscuous mode'. Når der ankommer rigtig mange pakker kan det være svært at finde nøjagtig de få pakker du er interesseret i, men med et '''Display''' filter vises kun de pakker på skærmen som passer på filteret.
 
*Et displayfilter kan skrives direkte i opsamlings vinduet eller findes under menuen ''Analyse-->Display filters''
 
*Et displayfilter kan skrives direkte i opsamlings vinduet eller findes under menuen ''Analyse-->Display filters''
  
 
==Capture filter==
 
==Capture filter==
Med et '''Capture''' filter opsamles kun de pakker som passer Capture filteret. God til at begrænse mængden af data som wireshark opsamler.
+
I forbindelse med vanskelige og måske periodiske fejl på et netværk kan det være praktisk at kunne begrænse en dataopsamling i Wireshark. Dette kan lade sig gøre med et '''Capture''' filter, hvor kun de pakker som passer præcis til Capture filteret tages ind og gemmes. Dette filter er perfekt til at begrænse mængden af data som Wireshark opsamler.
*Analyse filters findes under menuen ''Capture-->Capture filters''
+
*Capture filtre findes under menuen ''Capture-->Capture filters''
  
 
=Forskellige protokoller=
 
=Forskellige protokoller=

Revision as of 16:09, 2 December 2014

Filtre generelt

Grundlæggende findes der to slags filtre Display filter og Capture filter.

Dispay filter

Wireshark opsamler normalt alle datapakker som ankommer til interfacet - dette hedder 'promiscuous mode'. Når der ankommer rigtig mange pakker kan det være svært at finde nøjagtig de få pakker du er interesseret i, men med et Display filter vises kun de pakker på skærmen som passer på filteret.

  • Et displayfilter kan skrives direkte i opsamlings vinduet eller findes under menuen Analyse-->Display filters

Capture filter

I forbindelse med vanskelige og måske periodiske fejl på et netværk kan det være praktisk at kunne begrænse en dataopsamling i Wireshark. Dette kan lade sig gøre med et Capture filter, hvor kun de pakker som passer præcis til Capture filteret tages ind og gemmes. Dette filter er perfekt til at begrænse mængden af data som Wireshark opsamler.

  • Capture filtre findes under menuen Capture-->Capture filters

Forskellige protokoller

DHCP

DHCP bruger en protokol der hedder bootp

Filter til bootp og MAC-adresse

Ping

Ping bruger en protokol der hedder icmp

Telefoni

Talepakker

Talepakker sendes i en protokol der hedder RTP

Signalering

SIP

SIP bruger protokollen SIP

Skinny (Cisco)

Skinny anvender protokolen skinny

Retrieved from "http://mars.merhot.dk/w/index.php?title=Wireshark/Filtre&oldid=28736"