FilterEine einfache Filterung für einen bestimmten SIP-Host, z. B. den gesamten Verkehr von und zu einer Telefonanlage, könnte mit dem folgenden Filter erreicht werden: Translations Ignore |
---|
Code Block |
---|
title | Filter a specific host |
---|
| host 192.168.2.25 |
|
Wenn mehrere Trunks vorhanden sind, kann es notwendig sein, alle SIP-Pakete zu filtern. Dies kann nicht zuverlässig geschehen, wenn nur Port 5060 erfasst wird. - Dies wird in einigen Setups extrem große SIP-Nachrichten (insbesondere INVITE) übersehen. - das UDP-Paket kann fragmentiert sein, und ein Teil der Nachricht wird fehlen. Translations Ignore |
---|
Code Block |
---|
title | Filter all SIP packets |
---|
| port 5060 or ip[6:2] & 0x1fff != 0 |
|
Howto: Erstellen einer rotierenden Wireshark-Dumpdatei mit fester GrößeDies kann nützlich sein, um Wireshark-Traces auf einer Maschine zu erstellen, auf der ein Problem analysiert wird, aber der Trace muss für eine lange Zeit laufen gelassen werden. Dieser Befehl gibt die zu verwendende Schnittstelle an (-i), enthält einen Erfassungsfilter (-f) und begrenzt die Anzahl der Dateien auf 10 und die Dateigröße auf 100000KB. Translations Ignore |
---|
Code Block |
---|
"C:\Program Files\Wireshark\dumpcap" -i 1 -f "host 192.168.2.25" -b files:10 -b filesize:100000 -w hosttrace.cap |
|
|