Wireshark-Filter für verschiedene Schnittstellen

Ich weiß, dass ich vor dem Erfassen von Paketen eine bestimmte Schnittstelle auswählen kann.

Ich frage mich, gibt es einen Filter, um verschiedene Schnittstellen zu unterscheiden, nachdem ich Pakete erfasst habe?

Das heißt, am Anfang erfasse ich Pakete aller Schnittstellen.

Danach kann ich "einen Filter" für verschiedene Schnittstellen verwenden.

Weiß jemand davon?

 2
wireshark
Author: Kenster, 2011-08-18
Source

3 answers

Der Erfassungsmodus "Linux" unterscheidet in keiner Weise zwischen Paketen verschiedener Schnittstellen. Sie können die Ergebnisse nur nach IP-Adresse filtern.

 0
Author: user1686,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-08-18 07:17:46

Seit Wireshark 1.8 und während Sie das pcap-ng-Aufnahmeformat verwenden, können Sie frame.interface_id. Es ist eine Nummer der Schnittstelle, von der der Frame erfasst wurde. Um die Nummer der tatsächlichen Schnittstelle zuzuordnen, sehen Sie sich das Fenster Statistik > Zusammenfassung an. Die erste Schnittstelle in der Tabelle hat die Nummer 0 und die andere folgt.

Getestet habe ich diese auf Ubuntu 12.04.3 (kernel 3.2.0-57), Wireshark 1.10.3.

Für weitere Details siehe:

 2
Author: pabouk,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-12-19 14:41:21

Sie können ein wenig filtern, wenn Sie Linux für die Erfassung verwenden, indem Sie den SLL-Filter verwenden. Take a look at http://wiki.wireshark.org/SLL und suchen Sie im Fenster Filterausdruck nach Optionen.

Obwohl Sie nicht genau jede Schnittstelle filtern können, können Sie beispielsweise den Schnittstellentyp mit 'sll.hatype == 1 'für Ethernet oder' sll.hatype == 512 " für ppp-Schnittstellen (siehe Werte in if_arp.h-header-Datei).

 0
Author: Julio Diez,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-12-19 13:54:53