1. घर
  2. सवाल और जवाब
  3. Wireshark जानकारी फ़िल्टर सहायता

Wireshark जानकारी फ़िल्टर सहायता

2009-05-12 10 views
7

मैंने जानकारी कॉलम को फ़िल्टर करने के तरीके पर एक ट्यूटोरियल के लिए नेट पर देखा है लेकिन किसी भी समझ में नहीं आता है।Wireshark जानकारी फ़िल्टर सहायता

मैं उन सभी लॉग को फ़िल्टर करना चाहता हूं जहां जानकारी कॉलम में "insitu-conf" टेक्स्ट होता है लेकिन यह पता नहीं लगा सकता कि कैसे। कृपया मदद करें।

स्रोत

2009-05-12 Ozzy

+0

संबंधित इस प्रोग्रामिंग है? निश्चित रूप से ऐसा प्रतीत नहीं होता है। –

+0

यदि आप नेटवर्क प्रोग्रामिंग करते हैं तो वायरशर्क होगा। –

उत्तर

7

आप वास्तव में इसे सीधे नहीं कर सकते हैं। जानकारी कॉलम को पैकेट के गुणों के आधार पर डीकोड किया गया है, और आप इन पर फ़िल्टर कर सकते हैं जो बिल्कुल वही प्रभाव डालेगा। केवल अंतर यह है कि आपको यह पता लगाना होगा कि जानकारी जानकारी लाइन बनाने के लिए वायरसहार्क किस जानकारी का उपयोग कर रहा है, जो गैर-सहज ज्ञान युक्त हो सकता है।

इस उदाहरण में, 'insitu-conf' पोर्ट 14 9 0 (grep insitu-conf/etc/सेवाओं) के लिए एक बंदरगाह उपनाम है और इसलिए वायरशर्क आपको बता रहा है कि यह रिमोट पोर्ट 51811 से स्थानीय पोर्ट 1490 तक एक पैकेट है। इस प्रकार, उन पैकेट को कैप्चर करने के लिए फ़िल्टर 'डीएसटी पोर्ट = 14 9 0' होगा।

अन्य मामलों में, पोर्ट और कई डेटा सहित पैकेट के कई गुणों से प्राप्त एक और वर्णनात्मक जानकारी रेखा हो सकती है - उदाहरण के लिए, पोर्ट 80 पर http अनुरोधों की एक जानकारी पंक्ति होगी वास्तव में http अनुरोध की पहली पंक्ति शामिल है।

स्रोत

2009-05-12 22:56:14

+0

यही वह है जो मैं –

+0

के लिए जाऊंगा, यह मेरे लिए पूरी तरह से समझाया गया है – Ozzy

+4

क्या यह खराब एप्लिकेशन डिज़ाइन का एक उदाहरण है? मेरा मतलब है, डेटा पहले से ही है, वृक्षदृश्य कक्षों में ... क्या यह दो प्रकार के फ़िल्टर की तरह अच्छा नहीं होगा? प्रोटोकॉल पर एक और वृक्षदृश्य कोशिकाओं पर एक? – ychaouche

0

क्या आप capture filters या display filters देख रहे हैं? एक मेजबाननाम "insitu-conf" है?

संपादित करें:

यथास्थान-conf की तरह लग रहा, बंदरगाह 1490 है तो एक साधारण फिल्टर की तरह:

tcp.port == 1490 || udp.port == 1490

चाल करना चाहिए।

स्रोत

2009-05-12 22:47:20

+0

अच्छी तरह से जानकारी कॉलम में यह 51811> insitu-conf [ACK] Seq = 5 और इसी तरह दिखता है ... – Ozzy

+0

इससे मुझे बहुत मदद मिली लेकिन पहली पोस्ट में अधिक विस्तार से समझाया गया। यही कारण है कि मैंने उसे जवाब दिया, धन्यवाद – Ozzy

0

http.request.uri "insitu-conf" मिलान भी काम करना चाहिए।

स्रोत

2010-06-01 18:32:34 Steve

0

आप चाल करने के लिए माइक्रोसॉफ़्ट नेटवर्क मॉनिटर का उपयोग कर सकते हैं।

अपनी फ़ाइल को Microsoft नेटवर्क मॉनिटर में खोलें।
विवरण कॉलम में किसी आइटम पर राइट-क्लिक करें, संदर्भ मेनू से "फ़िल्टर प्रदर्शित करने के लिए" जोड़ें 'विवरण चुनें।
प्रदर्शन फ़िल्टर फ़िल्टर विंडो में जोड़ा गया है।
फ़िल्टर टूलबार पर लागू करें बटन दबाएं।

उदाहरण:

Description == "HTTP:Request, GET/" 
Description.contains("Request") 
Description.contains("insitu-conf")

http://www.lovemytool.com/blog/2011/03/microsoft-network-monitor-34-search-the-description-column-by-joke-snelders.html

स्रोत

2011-03-10 14:45:44 joke

संबंधित मुद्दे

 संबंधित मुद्दे