Important: Cet article est une traduction automatique réalisée par un logiciel. Le texte original peut être lu ici. SBC fournit ces informations sans garantie de l’exactitude ou de la fonctionnalité et n’assume pas la responsabilité de la traduction.

Puis-je arrêter Wireshark basée sur une condition particulière (par exemple a cessé de communication Ether-S-Bus) ?

FAQ #100840

Il est possible de capturer le trafic sur un réseau Ethernet et arrêter cette capture basée sur une condition spécifique, comme par exemple l'absence de télégrammes Ether-S-Bus d'une station spécifique pendant un certain temps. Toutefois, cela ne peut se faire au sein de Wireshark lui-même, mais à l'aide de l'outil de ligne de commande TShark qui est canalisée vers un script Perl.

Introduction
Le script ci-joint écrit en Perl (un langage programmation dynamique gratuit) appelle-t-il TShark, qui est l'interface de ligne de commande de Wireshark. TShark va alors afficher les télégrammes interprétés au script, qui chargera une minuterie chaque fois un télégramme de l'éther-S-Bus de la gare en question est « vu ». Si ce délai est écoulé, la capture est arrêtée.

Utilisation
Pour utiliser ce script, exécutez les étapes suivantes :

Installer Wireshark 0.99.2 ou version ultérieure (plus tard possible est la 1.4.9 ; 1.6 ne fonctionne pas plus)
Installer le langage de script Perl (ActivePerl)
Ouvrez le script avec un éditeur de texte et d'adapter les adresses IP
Exécutez le script

Puis-je arrêter Wireshark basée sur une condition particulière (par exemple a cessé de communication Ether-S-Bus) ?

FAQ #100840

Categories