Important: This FAQ has been automatically translated by our software program. The original FAQ can be found here. SBC provides this information without liability for its correctness or functionality and does not assume liability being complete or correctly translated.

Kan ik stoppen Wireshark op basis van een specifieke voorwaarde (bijvoorbeeld Ether-S-Bus mededeling heeft gestopt)?

FAQ #100840

Is het mogelijk het verkeer op een Ethernet-netwerk vastleggen en deze vastleggen op basis van een specifieke voorwaarde, zoals bijvoorbeeld het ontbreken van Ether-S-Bus telegrammen van een specifiek station voor een bepaalde tijd stoppen. Echter, dit kan niet worden gedaan binnen Wireshark zelf, maar met behulp van de Command-line tool TShark die wordt doorgesluisd naar een perlmanuscript.

Inleiding
Het bijgevoegde script geschreven in Perl (een gratis voor dynamische programmeertaal) vergt TShark die de command line interface voor Wireshark is. TShark zal vervolgens de geïnterpreteerde telegrammen aan het script, die een timer laden zal telkens een telegram Ether-S-Bus vanaf het station in kwestie "gezien is" output. Als deze timer verstrijkt, wordt de opname gestopt.

Gebruik
Om dit script gebruikt, voeren de volgende stappen uit:

Wireshark 0.99.2 installeren of hoger (laatste mogelijk is 1.4.9; 1.6 werkt niet langer)
De scripttaal Perl (ActivePerl) installeren
Het script met een teksteditor openen en aan te passen de IP-adressen
Het script uitvoeren

Related Files:

Related Links:

Official Perl download page

Related FAQs:

Hoe om Ether-S-Bus verkeer te analyseren? (FAQ #100569)

Kan ik stoppen Wireshark op basis van een specifieke voorwaarde (bijvoorbeeld Ether-S-Bus mededeling heeft gestopt)?

FAQ #100840

Categories