トレース:

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
forensics:wireshark [2012/02/16 08:35]
kikuzou 		forensics:wireshark [2012/02/16 08:52]
kikuzou
行 64: 行 64:
 {{:forensics:wireshark-stream.png?nolink&400|}} {{:forensics:wireshark-stream.png?nolink&400|}}
  
 +===== フィルタしたパケットのみ保存 =====
 +  * メニューから [File] -> [Save As] を選択する。
 +  * [Packet Range] で「Displayed」を選択して保存する。
 +
 +{{:forensics:wireshark-filtered.png?nolink&400|}}
  
 ===== pcapファイルの結合 ===== ===== pcapファイルの結合 =====
行 81: 行 86:
 <code> <code>
 editcap.exe d:\test.pcap d:\test -c 100000 editcap.exe d:\test.pcap d:\test -c 100000
 +</code>
 +
 +===== pcapファイルから特定期間のパケットを抽出する =====
 +  * Wiresharkインストールフォルダ(C:\Program Files\Wireshark)にある「editcap.exe」を使用する。
 +    * 以下では、「d:\input.pcap」の 2010年10月05日7時57分0秒 から 2010年10月5日7時59分59秒 のパケットを「d:\output.pcap」に抽出
 +
 +<code>
 +editcap.exe -A "2010-10-05 07:57:00" -B "2010-10-05 07:59:59" d:\input.pcap d:\output.pcap
 </code> </code>
  
forensics/wireshark.txt · 最終更新: 2012/02/16 08:52 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki