настройка wireshark - есть ответ « Вопросы и ответы

Light_keeper, 230 просмотров

есть надобность слушать сеть на удаленном сервере, и что бы пакеты от определенных хостов отправлялись, например, на мне эмейл.. Как в wireshark фильтровать пакеты, я разобрался, но как заставить его хотя бы куда-нибуть вывести отчет ? или где этот отчет лежит?

Примечание:
PS... еще вопрос.. как сделать, что бы снифер сам запускался при запуске сетевого интерфейса? при чем, если выдернули шнур, а потом обратно вставили, то все продолжало работать ?

Примечание:
критерии отбора пакетов - HTTP и FTP сессии

Ответы:

bbot

В настройках фильтра укажи поле "Capture file(s)".

painfull

А какие критерии отбора пакетов? ХТТП-сессии или какой-то порт определённый?

Slezhuk

Сервер на чем? Если *nix, то можно подумать о использовании tcpdump. Он консольный, но формат файлов поддерживает тот же, что wireshark. Если не *nix, от можно попробовать поискать виндовую реализацию tcpdump, говорят есть и такое...

14 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.