Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine maschinelle Übersetzung. Die originale FAQ ist hier zu finden. SBC stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Kann ich verhindern, Wireshark, basierend auf einer bestimmten Bedingung (z. B. Ether-S-Bus-Kommunikation hat aufgehört)?

FAQ #100840

Ist es möglich den Traffic auf einem Ethernetnetzwerk erfassen und diese Erfassung, basierend auf einer bestimmten Bedingung, wie z.B. das Fehlen der Ether-S-Bus-Telegramme von einer bestimmten Station für eine gewisse Zeit zu stoppen. Jedoch kann nicht dies innerhalb Wireshark selbst, sondern durch die Verwendung der Kommandozeilen-Tool TShark, die an ein Perlskript geleitet wird.

Einführung
Das beigefügte Skript, geschrieben in Perl (eine freie dynamische Programmiersprache) nennt TShark die Befehlszeilen-Schnittstelle von Wireshark ist. TShark wird dann die interpretierte Telegramme an das Skript ausgegeben werden, die einen Timer geladen wird, jedes Mal, wenn ein Ether-S-Bus-Telegramm vom betreffenden Bahnhof "gesehen". Wenn dieser Zeitgeber abläuft, wird die Aufnahme gestoppt.

Verwendung
Um dieses Skript verwenden, führen Sie die folgenden Schritte aus:

Wireshark 0.99.2 installieren oder höher (aktuelle möglich ist 1.4.9; 1.6 funktioniert nicht mehr)
Installieren Sie die Skriptsprache Perl (ActivePerl)
Das Skript mit einem Texteditor öffnen und die IP-Adressen anpassen
Führen Sie das Skript

Verwandte Files:

Verwandte Links:

Official Perl download page

Verwandte FAQs:

Wie Ether-S-Bus-Verkehr zu analysieren? (FAQ #100569)

Kann ich verhindern, Wireshark, basierend auf einer bestimmten Bedingung (z. B. Ether-S-Bus-Kommunikation hat aufgehört)?

FAQ #100840

Categories