差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン
前のリビジョン
forensics:wireshark [2012/02/16 08:44]
kikuzou
forensics:wireshark [2012/02/16 08:52]
kikuzou
行 64: 行 64:
 {{:forensics:wireshark-stream.png?nolink&400|}} {{:forensics:wireshark-stream.png?nolink&400|}}
  
 +===== フィルタしたパケットのみ保存 =====
 +  * メニューから [File] -> [Save As] を選択する。
 +  * [Packet Range] で「Displayed」を選択して保存する。
 +
 +{{:forensics:wireshark-filtered.png?nolink&400|}}
  
 ===== pcapファイルの結合 ===== ===== pcapファイルの結合 =====
行 85: 行 90:
 ===== pcapファイルから特定期間のパケットを抽出する ===== ===== pcapファイルから特定期間のパケットを抽出する =====
   * Wiresharkインストールフォルダ(C:\Program Files\Wireshark)にある「editcap.exe」を使用する。   * Wiresharkインストールフォルダ(C:\Program Files\Wireshark)にある「editcap.exe」を使用する。
-    * 以下では、「d:\input.pcap」の 2010年10月05日07時57分00秒 から 2010年10月05日07時59分59秒 のパケットを「d:\output.pcap」に抽出+    * 以下では、「d:\input.pcap」の 2010年10月05日7時57分0秒 から 2010年10月5日7時59分59秒 のパケットを「d:\output.pcap」に抽出
  
 <code> <code>
forensics/wireshark.txt · 最終更新: 2012/02/16 08:52 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki