| Sv translation | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
FiltersSimply filtering for a particular SIP host, for example all traffic from and to a PBX, could be achieved using the following filter:
If several trunks are present, it may be necessary to filter all SIP packets. This cannot be done reliably by capturing only port 5060 - this will miss extremely large SIP messages (in particular INVITE) in some setups - the UDP packet may be fragmented, and some of the message will be missing.
Howto: create a wireshark rotating dump file with a fixed sizeThis can be useful, to create wireshark traces on a machine where a problem is being analysed, but the trace must be left running for a long time. This command specifies the interface to use (-i), includes a capture filter (-f), and limits the number of files to 10, and the file size to 100000KB.
|
| Sv translation | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
FilterEine einfache Filterung für einen bestimmten SIP-Host, z. B. den gesamten Verkehr von und zu einer Telefonanlage, könnte mit dem folgenden Filter erreicht werden:
Wenn mehrere Trunks vorhanden sind, kann es notwendig sein, alle SIP-Pakete zu filtern. Dies kann nicht zuverlässig geschehen, wenn nur Port 5060 erfasst wird. - Dies wird in einigen Setups extrem große SIP-Nachrichten (insbesondere INVITE) übersehen. - das UDP-Paket kann fragmentiert sein, und ein Teil der Nachricht wird fehlen.
Howto: Erstellen einer rotierenden Wireshark-Dumpdatei mit fester GrößeDies kann nützlich sein, um Wireshark-Traces auf einer Maschine zu erstellen, auf der ein Problem analysiert wird, aber der Trace muss für eine lange Zeit laufen gelassen werden. Dieser Befehl gibt die zu verwendende Schnittstelle an (-i), enthält einen Erfassungsfilter (-f) und begrenzt die Anzahl der Dateien auf 10 und die Dateigröße auf 100000KB.
|
| Sv translation | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
FiltresUn simple filtrage pour un hôte SIP particulier, par exemple tout le trafic en provenance et à destination d'un PBX, pourrait être réalisé en utilisant le filtre suivant :
Si plusieurs troncs sont présents, il peut être nécessaire de filtrer tous les paquets SIP. Cela ne peut pas être fait de manière fiable en ne capturant que le port 5060 - dans certaines configurations, cela manquera des messages SIP extrêmement importants (en particulier INVITE) - le paquet UDP peut être fragmenté, et une partie du message sera manquante.
Comment créer un fichier de vidage rotatif à taille fixeCela peut être utile, pour créer des traces de fil de fer sur une machine où un problème est analysé, mais la trace doit être laissée en marche pendant une longue période. Cela peut être utile, pour créer des traces de fil de fer sur une machine où un problème est analysé, mais la trace doit être laissée en marche pendant une longue période.
|