| Autore |
 Discussione  |
|
|
balubeto
New Member
45 Messaggi |
 Inserito il - 16/05/2007 : 10:35:21
|
CIAO
Ho installato Wireshark dai repository della Debian Lenny Testing.
Ora, come faccio a selezionare solo i pacchetti che borbadano il mio Access Point Client/Repeater (192.168.1.6) e non quelli che provegono dal mio Access Point "Server" (192.168.1.5) ?
GRAZIE
CIAO
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 16/05/2007 : 17:14:41
|
Piuttosto semplice, apri Wireshark e vai in "Capture" -> "Option", guarda l'immagine:
wireshark.png
Quindi in alto inserisci la tua scheda rete, poi su "acpture filter" scegli cosa vuoi fare.
Ciao. |
 |
|
|
balubeto
New Member
45 Messaggi |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 16/05/2007 : 19:16:57
|
Io non applicherei nessun filtro, visto che non si riesce a capire da dove viene il problema, imposti solo la scheda rete del PC in ascolto e lanci la scansione, quando ti accorgi che la rete sta facendo stranezze controlli l'ora ed in seguito spulci il log di Wireshark, cominciando una decina di minuti prima del problema, devi vedere al ripresentarsi del difetto che sta succedendo, cioè se è ripetitivo non solo il difetto di rete ma anche la causante, se non noti niente di strano ed è la rete esterna che da noie potrebbe essere anche solo il provider (in questi tempi in Italia hanno tutti (o quasi) problemi con internet), se invece si presenta anche sulla rete interna (scambio dati tra i PC) è un altra cosa, ma deve apparire qualcosa.
Ciao. |
|
|
|
balubeto
New Member
45 Messaggi |
Inserito il - 17/05/2007 : 17:33:14
|
Scusami ancora ma mi potestri dire qual'e` la sistassi corretta per poter monitorare contemporaneamente tre AP aventi come indirizzo 192.168.1.4-5-6 ?
GRAZIE
CIAO |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 17/05/2007 : 19:40:51
|
Tre AP diverse cosa vuol dire, tre PC diversi (penso)..
Il programma analizze i pacchetti verso e da una scheda rete, quidi dovrai installarlo sulle varie macchine o su un proxy che fornisce i servizi internet, il programma di per se é multipiattaforma, quindi se hai PC con Windows lo puoi usare pure su di loro:
Ethereal (Wireshark)
Ciao. |
|
|
|
balubeto
New Member
45 Messaggi |
Inserito il - 18/05/2007 : 09:33:55
|
no, proprio tre Access Point in modalita` diverse (rispettivamente in modalita` "Server" 192.168.1.5, Client/Repeater 192.168.1.6 e Client Bridge 192.168.1.4). Ora, ho visto che, in Wireshark per Linux, la sintassi corretta per monitorare un AP e` host <indirizzo di un solo AP> . Quindi, vorrei sapere qual'e` la sintassi per poter monitorare i tre AP contemporaneamente usando un solo computer.
GRAZIE
CIAO |
|
|
| |
Discussione |
|
Wireshark e filtro del device di rete
Forum Bloccato
