пропозиції роботи
Piotr Kaleta ------------
Temat: filtracja w Wiresharku
hej :)Czy są tu może osoby dobrze znające ten soft?
Czy są tu może osoby dobrze znające ten soft?
Przemek
M.
Software Engineer,
TomTom
Temat: filtracja w Wiresharku
Dobrze - to jest pojęcie względne.Napisz pytanie to może ktoś odpowie.Ten post został edytowany przez Autora dnia 25.04.16 o godzinie 09:53
Marcin
Laskowski
Inżynier/Specjalista
VoIP (Grandstream)
Temat: filtracja w Wiresharku
Składnia filtrów jest zasadniczo prosta.https://wiki.wireshark.org/
Podstawowe przykłady.
https://www.wireshark.org/docs/
Nawet z Video :)
I popieram Przemka bez konkretnego pytania to zaraz padnie (z czym się zgadzam):
Ile płacisz ?
Piotr Kaleta ------------
Temat: filtracja w Wiresharku
Przemek M.:
Dobrze - to jest pojęcie względne.
:)
Napisz pytanie to może ktoś odpowie.
chodzi mi o _wstępne_ ograniczenie zbierania pakietów do tych pomiędzy internetem a komputerem z zainstalowanym WS. Nie między routerem a danym IP - to jest banał. A cały pozostały ruch lokalny ma być pomijany.
Marcin L.:
Składnia filtrów jest zasadniczo prosta.
niby tak, ale j.w.
Ile płacisz ?
a ile to warte? ;)Ten post został edytowany przez Autora dnia 25.04.16 o godzinie 15:04
Przemek
M.
Software Engineer,
TomTom
Temat: filtracja w Wiresharku
czyli potrzebujesz ustawić capture filter:https://wiki.wireshark.org/CaptureFilters
Adam
Rolok
Technical Account
Manager
Temat: filtracja w Wiresharku
Cześć,Nie do końca rozumiem co chcesz osiągnąć ale spróbuję pomóc.
Cały ruch z twojej stacji klienckiej do sieci Internet przechodzi przez router (oby to jeden). Nawet jeśli ‘pominiesz’ swój router brzegowy (w domu/pracy) to masz jeszcze po drodze sprzęt ISP itd.:
Rozumiem, że chcesz wyciąć wszelkie broadcast’y aby w logach mieć jak najmniej ‘śmieci’ ze swojego LAN’u. Możesz to zrobić na kilka sposobów.
Poprzez filtry, i tutaj nie ma zlituj się, albo podasz więcej szczegółów albo musisz sam przebrnąć przez dokumentację WireSharka. (patrz link od Przemka).
Możesz też spróbować podłączyć (o ile interfejs pozwala) interesujący Cię komputer bezpośrednio do sieci ISP z pominięcie swojego routera brzegowego. Tym zabiegiem uzyskasz od razu zero pakietów z własnego LAN’u.
Czy interesuje Cię konkretny ruch, na konkretnych portach? Czy interesując Cię całe ramki czy może tylko adresy IP i porty na jakich komputer zestawia połączenie?
Jaki jest tego cel?
Marcin
Laskowski
Inżynier/Specjalista
VoIP (Grandstream)
Temat: filtracja w Wiresharku
IP twojego kompa + maska sieciip.host==192.168.10.34 &&ip.host!=192.168.10.0/24
Pokaże tylko to co jest adresowane do twojego kompa z sieci i do sieci
Interpunkcje mam z wersji Windows, ale składnia ta samo (albo i identyczna, nie pamiętam)
Przemek
M.
Software Engineer,
TomTom
Temat: filtracja w Wiresharku
Marcin L.:To jest składnia dla display filter, a mowa jest o filtrowaniu wstępnym.
IP twojego kompa + maska sieci
ip.host==192.168.10.34 &&ip.host!=192.168.10.0/24
Pokaże tylko to co jest adresowane do twojego kompa z sieci i do sieci
Interpunkcje mam z wersji Windows, ale składnia ta samo (albo i identyczna, nie pamiętam)
Piotr Kaleta ------------
Temat: filtracja w Wiresharku
CześćPrzemek M.:
czyli potrzebujesz ustawić capture filter:
https://wiki.wireshark.org/CaptureFilters
dokładnie - i nie umiem wycisnąć tego co mi potrzebne :(
Adam R.:
Cały ruch z twojej stacji klienckiej do sieci Internet przechodzi przez router (oby to jeden).
jest jeden i właśnie ruch przez niego przechodzący mnie interesuje.
Rozumiem, że chcesz wyciąć wszelkie broadcast’y aby w logach mieć jak najmniej ‘śmieci’ ze swojego LAN’u. Możesz to zrobić na kilka sposobów.
dokładnie to + ew. kilka połączeń terminalowych ze stałych IP lub stałych zakresów IP, ale to już wisienka na torcie.
Poprzez filtry, i tutaj nie ma zlituj się, albo podasz więcej szczegółów albo musisz sam przebrnąć przez dokumentację WireSharka. (patrz link od Przemka).
ze zrozumiałych chyba powodów publicznie wolałbym za dużo nie podawać. czego ponad to co opisałem powyżej trzeba by rozgryźć ten problem?
Możesz też spróbować podłączyć (o ile interfejs pozwala) interesujący Cię komputer bezpośrednio do sieci ISP z pominięcie swojego routera brzegowego. Tym zabiegiem uzyskasz od razu zero pakietów z własnego LAN’u.
no nie mogę :( to maszyna produkcyjna, ma chodzić w takiej konfiguracji (w kwestii sposobu udostępniania zasobów i Interentu) w jakiej chodzi :(
Czy interesuje Cię konkretny ruch, na konkretnych portach? Czy interesując Cię całe ramki czy może tylko adresy IP i porty na jakich komputer zestawia połączenie?
niekoniecznie, po prostu chciałbym wyciąć 99% ruchu jaki przechodzi przez maszynę na której jest WS i który mnie nie interesuje.
Jaki jest tego cel?
dowiedzieć się kto i jak próbuje się wbić
Przemek
M.
Software Engineer,
TomTom
Temat: filtracja w Wiresharku
No to wszystko jest w tych samplachnot broadcast and not multicast and not src net 192.168.0.0/24
czy jaką tam masz adresację.
kombinuj
Darek
M.
specjalista d/s
wypelniania
formularza
Temat: filtracja w Wiresharku
Piotr K.:
Cały ruch z twojej stacji klienckiej do sieci Internet przechodzi przez router (oby to jeden).
jest jeden i właśnie ruch przez niego przechodzący mnie interesuje.
No to nie prosciej zlapac ten ruch na routerze?
Piotr Kaleta ------------
Temat: filtracja w Wiresharku
Przemek M.:
No to wszystko jest w tych samplach
not broadcast and not multicast and not src net 192.168.0.0/24
czy jaką tam masz adresację.
to je ono :) dziękuję :)
kombinuj
teraz jeszcze wyciąć sesje terminalowe - tu powinienem już dać radę.
Darek M.:
No to nie prosciej zlapac ten ruch na routerze?
Jak się ma Router a nie router - tak jak tam jest - to pewnie można ...
Marcin
Laskowski
Inżynier/Specjalista
VoIP (Grandstream)
Temat: filtracja w Wiresharku
Przemek M.:
Marcin L.:To jest składnia dla display filter, a mowa jest o filtrowaniu wstępnym.
IP twojego kompa + maska sieci
ip.host==192.168.10.34 &&ip.host!=192.168.10.0/24
Pokaże tylko to co jest adresowane do twojego kompa z sieci i do sieci
Interpunkcje mam z wersji Windows, ale składnia ta samo (albo i identyczna, nie pamiętam)
Tak to jest jak czyta się za szybko :) Oczywiście masz rację.
Przejrzałem sobie filtr na wstępnym i już widzę problem. Bardzo łatwo odfiltrować 1 IP, ale jak wyrzucam lokalną sieć na negacji to wycina wszystko. Pcap ustawia priorytet negacji na najwyższym priorytecie i usuwa także mój komputer. Na display traktuje równorzędnie.
EDIT: tak to jest jak się pisze kilka h 1 post :)Ten post został edytowany przez Autora dnia 27.04.16 o godzinie 13:03
Piotr Kaleta ------------
Temat: filtracja w Wiresharku
Marcin L.:
Przejrzałem sobie filtr na wstępnym i już widzę problem. Bardzo łatwo odfiltrować 1 IP, ale jak wyrzucam lokalną sieć na negacji to wycina wszystko. Pcap ustawia priorytet negacji na najwyższym priorytecie i usuwa także mój komputer. Na display traktuje równorzędnie.
po chwilowej euforii ;) zauważyłem, że ta regułka faktycznie elegancko wycina sieć lokalną, ale włącznie z odpowiedziami wysyłanymi z niej (a konkretnie z nosiciela WS) na zewnętrzne IP - czyli tnie deczko za mocno :( Da się to prosto poprawić?
Przemek
M.
Software Engineer,
TomTom
Temat: filtracja w Wiresharku
Nic nie mówiłeś o odpowiedziach.(not broadcast and not multicast and not src net 192.168.0.0/24) or (src 192.168.1.1 and not dst net 192.168.0.0/24)
gdzie 192.168.1.1 to adres tego serwera
Przemek
M.
Software Engineer,
TomTom
Podobne tematy
-
GIS » filtracja danych LiDAR - oprogramownie -
-
KohanaPHP » Problem z sortowaniem i filtracja framework kohana -
-
Piwo DZIESIEĆ I PÓL » Utrwalanie czyli filtracja i pasteryzacja -
-
Piwo DZIESIEĆ I PÓL » Utrwalanie czyli filtracja i pasteryzacja CZ 2 -
-
WFMAG . Forum użytkowników... » Filtracja produktów po cenie sprzedaży i marży -
-
Wyposażenie basenu » Filtracja wody w basenie -
-
Motocykle » Filtracja oleju -
-
Zdrowie i Sukces » Filtracja wody -
Następna dyskusja:
