View page as slide show

Wireshark - verkkoliikenteen kaappaus

Wireshark kaappaa kaiken lähtevä ja saapuvan liikenteen verkkolaitteelta analysoitavaksi sellaisena, kuin se siirretään verkon yli. Kaapattavaa dataa voi suodattaa kaapatessa ja kaappauksen jälkeen. Kaapatun datan voi tallentaa analysoitavaksi myähemmin. Wiresharkissa on kahdenlaisia suodattimia:

  1. Capture filters:
    • Tällä voidaan rajoittaa, mitä liikenteestä tallennetaan.
    • Protokollan tai osoitteiden mukaan. Esim:
      • Vain TCP liikenne:
        • tcp
      • Vain TCP liikenne osoitteesta 1.1.1.1:
      • tcp src host 1.1.1.1
  2. Display filters:
    • Tällä voidaan rajoittaa, mitä liikenteestä näytetään. Esim:
  • Vain lähteestä 1.1.1.1:
    • ip.src==1.1.1.1
  • Vain HTTP liikenne kohteeseen 1.1.1.1:
    • ip.dst==1.1.1.1 && http
Last modified: 2013/07/01 14:42