...
| Sv translation |
|---|
|
FilterEine einfache Filterung für einen bestimmten SIP-Host, z. B. den gesamten Verkehr von und zu einer Telefonanlage, könnte mit dem folgenden Filter erreicht werden: | Translations Ignore |
|---|
| Code Block |
|---|
| title | Filter a specific host |
|---|
| host 192.168.2.25 |
|
Eine einfache Filterung für einen bestimmten Subnet, z. B. den gesamten Verkehr von und zu ein Netz mit einer Telefonanlage und Endgeräte. | Translations Ignore |
|---|
| Code Block |
|---|
| title | Filter a specific subnet |
|---|
| net 192.168.2 |
|
Wenn mehrere Trunks vorhanden sind, kann es notwendig sein, alle SIP-Pakete zu filtern. Dies kann nicht zuverlässig geschehen, wenn nur Port 5060 erfasst wird. - Dies wird in einigen Setups extrem große SIP-Nachrichten (insbesondere INVITE) übersehen. - das UDP-Paket kann fragmentiert sein, und ein Teil der Nachricht wird fehlen. | Translations Ignore |
|---|
| Code Block |
|---|
| title | Filter all SIP packets |
|---|
| port 5060 or ip[6:2] & 0x1fff != 0 |
|
Howto: Erstellen einer rotierenden Wireshark-Dumpdatei mit fester GrößeDies kann nützlich sein, um Wireshark-Traces auf einer Maschine zu erstellen, auf der ein Problem analysiert wird, aber der Trace muss für eine lange Zeit laufen gelassen werden. Dieser Befehl gibt die zu verwendende Schnittstelle an (-i), enthält einen Erfassungsfilter (-f) und begrenzt die Anzahl der Dateien auf 10 und die Dateigröße auf 100000KB. | Translations Ignore |
|---|
| Code Block |
|---|
"C:\Program Files\Wireshark\dumpcap" -i 1 -f "host 192.168.2.25" -b files:10 -b filesize:100000 -w hosttrace.cap |
|
|
| Sv translation |
|---|
|
Filtres
Un simple filtrage pour un hôte SIP particulier, par exemple tout le trafic en provenance et à destination d'un PBX, pourrait être réalisé en utilisant le filtre suivant :
| Translations Ignore |
|---|
| Code Block |
|---|
| title | Filtrer un hôte spécifique |
|---|
|
host 192.168.2.25 |
Ce filtre pourrait être utilisé pour filtrer tous les paquets en provenance et à destination d'un sous-réseau particulier, par exemple un sous-réseau avec un PBX et des extensions :
| Translations Ignore |
|---|
Si plusieurs troncs sont présents, il peut être nécessaire de filtrer tous les paquets SIP. Cela ne peut pas être fait de manière fiable en ne capturant que le port 5060 - dans certaines configurations, cela manquera des messages SIP extrêmement importants (en particulier INVITE) - le paquet UDP peut être fragmenté, et une partie du message sera manquante.
| Translations Ignore |
|---|
| Code Block |
|---|
| title | Filtrer tous les paquets SIP |
|---|
|
port 5060 ou ip [6:2] & 0x1fff != 0 |
Suivi de la ligne de commande
Lister les interfaces
La commande suivante peut être utilisée pour répertorier toutes les interfaces de traçage à partir de la ligne de commande avec l'option -i:
| Code Block |
|---|
| title | Lister toutes les interfaces |
|---|
|
"C:\Program Files\Wireshark\dumpcap" -D |
Cela peut être utile, pour créer des traces de fil de fer sur une machine où un problème est analysé, mais la trace doit être laissée en marche pendant une longue période.
Cette commande spécifie l'interface à utiliser (-i), inclut un filtre de capture (-f) et limite le nombre de fichiers à 10 et la taille du fichier à 100 000 Ko.
| Translations Ignore |
|---|
| Code Block |
|---|
"C:\Program Files\Wireshark\dumpcap" -i 1 -f "host 192.168.2.25" -b files:10 -b filesize:100000 -w hosttrace.cap |
|
