Importante: Questo FAQ è stato tradotto automaticamente dal nostro programma di traduzione. La FAQ originale si trova qui. SBC fornisce queste informazioni senza alcuna responsabilità per la sua correttezza e funzionalità e non si assume la responsabilità di essere completa o tradotta correttamente.

Posso smettere di Wireshark, basato su una condizione specifica (per esempio ha smesso di comunicazione Ether-S-Bus)?

FAQ #100840

È possibile catturare il traffico su una rete Ethernet e fermare questa cattura basato su una condizione specifica, come ad esempio la mancanza di telegrammi Ether-S-Bus da una stazione specifica per un certo tempo. Tuttavia, questo non può essere fatto all'interno di Wireshark in sé, ma tramite il suo strumento da riga di comando TShark che viene convogliata a uno script Perl.

Introduzione
Lo script allegato scritto in Perl (un libero linguaggio di programmazione dinamico) chiamare TShark che è l'interfaccia della riga di comando di Wireshark. TShark quindi visualizzerà i telegrammi interpretati per lo script, che caricherà un timer ogni volta un telegramma di Ether-S-Bus dalla stazione in questione è "visto". Se questo timer scade, la cattura è interrotto.

Utilizzo
Per poter utilizzare questo script, eseguire i seguenti passaggi:

Installare Wireshark 0.99.2 o più tardi (possibile ultimo 1.4.9; 1.6 non funzionano più)
Installare il linguaggio di script Perl (ActivePerl)
Aprire lo script con un editor di testo e adeguare gli indirizzi IP
Eseguire lo script

Files correlati:

Links correlati:

Official Perl download page

Related FAQs:

Come analizzare il traffico di Ether-S-Bus? (FAQ #100569)

Posso smettere di Wireshark, basato su una condizione specifica (per esempio ha smesso di comunicazione Ether-S-Bus)?

FAQ #100840

Categories