Filtres

Un simple filtrage pour un hôte SIP particulier, par exemple tout le trafic en provenance et à destination d'un PBX, pourrait être réalisé en utilisant le filtre suivant :

host 192.168.2.25

Ce filtre pourrait être utilisé pour filtrer tous les paquets en provenance et à destination d'un sous-réseau particulier, par exemple un sous-réseau avec un PBX et des extensions :

net 192.168.2

Si plusieurs troncs sont présents, il peut être nécessaire de filtrer tous les paquets SIP. Cela ne peut pas être fait de manière fiable en ne capturant que le port 5060 - dans certaines configurations, cela manquera des messages SIP extrêmement importants (en particulier INVITE) - le paquet UDP peut être fragmenté, et une partie du message sera manquante.

port 5060 ou ip [6:2] & 0x1fff != 0

Suivi de la ligne de commande

Lister les interfaces

La commande suivante peut être utilisée pour répertorier toutes les interfaces de traçage à partir de la ligne de commande avec l'option -i:

"C:\Program Files\Wireshark\dumpcap" -D

Comment créer un fichier de vidage rotatif à taille fixe

Cela peut être utile, pour créer des traces de fil de fer sur une machine où un problème est analysé, mais la trace doit être laissée en marche pendant une longue période.

Cette commande spécifie l'interface à utiliser (-i), inclut un filtre de capture (-f) et limite le nombre de fichiers à 10 et la taille du fichier à 100 000 Ko.

"C:\Program Files\Wireshark\dumpcap" -i 1 -f "host 192.168.2.25" -b files:10 -b filesize:100000 -w hosttrace.cap