Модераторы: marykone
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> WireShark CaptureFilter 
:(
    Опции темы
CompWorm
  Дата 13.1.2012, 15:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Допеределыватель
***


Профиль
Группа: Участник Клуба
Сообщений: 1689
Регистрация: 6.12.2004
Где: /

Репутация: нет
Всего: 31
Всем привет.

у WireShark есть два фильтра CaptureFilter и DisplayFilter - первый откидывает ненужные пакеты и не соберает их, второй среди отловленных показывает те, что нам нужны. 

для дисплей фильтра фильтры писать легко, там и подсказки и всё что хочешь...

а вот подскажите как написать фильтр для CaptureFilter

в общем я хочу собрать на определённом IP все POST и GET пакеты. для дисплей фильтра это сделать просто:
ip.addr == 192.168.0.100 && (http.request.method == "POST" || http.request.method == "GET")

а как такой написать для кепчи?

начало примерно такое:
Цитата

host 192.168.0.100 and ...

а дальше?

Это сообщение отредактировал(а) CompWorm - 13.1.2012, 15:21


--------------------
user posted image

>>> Indie Games Club! <<<
PM MAIL   Вверх
CompWorm
Дата 13.1.2012, 15:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Допеределыватель
***


Профиль
Группа: Участник Клуба
Сообщений: 1689
Регистрация: 6.12.2004
Где: /

Репутация: нет
Всего: 31
вот так похоже на правду.
Цитата

tcp and port http and host 192.168.0.115 

есть ещё варианты?


--------------------
user posted image

>>> Indie Games Club! <<<
PM MAIL   Вверх
spin2
Дата 13.1.2012, 15:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 598
Регистрация: 15.12.2005
Где: Москва-Одесса

Репутация: 2
Всего: 31
CompWorm, вроде это нормальный вариант.
Разве что там еще могут быть просто короткие варианты. По крайней мере вариант типа "sip" работал.


--------------------
"С кем тяжело молчать, с тем не о чем говорить" (Метерлинк)
блог
Все об ICQ-ботах
PM MAIL WWW ICQ Skype Jabber   Вверх
CompWorm
Дата 13.1.2012, 15:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Допеределыватель
***


Профиль
Группа: Участник Клуба
Сообщений: 1689
Регистрация: 6.12.2004
Где: /

Репутация: нет
Всего: 31
идея в чём: я подключаюсь к устройству, которое мне может слать видео в формате жипег через http . я хочу собирать 10 дней данные, при том меня интересуют только GET запрос на подключение, а сам поток мне конечно же не нужен. а вот в этом фильтре я не уверен...


--------------------
user posted image

>>> Indie Games Club! <<<
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Сетевые технологии | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0603 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.