Weten jullie de 'ultime' capture filter voor Wireshark (Ethereal) dat in elk geval van de network capture alle RTP-pakketen uitsluit van loggen?
Ik moet namelijk het signalling verkeer en een apparaat loggen over een grotere tijd, maar ondertussen zit deze wel uit 30 kanalen RTP te verwerken. Hierdoor bevatten mijn capture files teveel rotzooi. Dit device (soort gateway) heeft een enkele IP-adres en een dynamische RTP-port range tussen 29000 t/m 29999
Thx
OPLOSSING capture filter
Al het netwerk verkeer capturen van/naar 192.168.1.10 dat alleen signalling bevat zonder RTP en broadcast spul. Signalling gaat via UDP, RTP poort reeks dat gebruikt kan gaan worden: 29000-29999.
host 192.168.1.10 and udp and not (broadcast or multicast or udp portrange 29000-29999)
Op deze manier hou je een redelijk schone capture over waarin je vervolgens met je display filters kunt zitten spelen ter analyse.
Ik moet namelijk het signalling verkeer en een apparaat loggen over een grotere tijd, maar ondertussen zit deze wel uit 30 kanalen RTP te verwerken. Hierdoor bevatten mijn capture files teveel rotzooi. Dit device (soort gateway) heeft een enkele IP-adres en een dynamische RTP-port range tussen 29000 t/m 29999
Thx
OPLOSSING capture filter
Al het netwerk verkeer capturen van/naar 192.168.1.10 dat alleen signalling bevat zonder RTP en broadcast spul. Signalling gaat via UDP, RTP poort reeks dat gebruikt kan gaan worden: 29000-29999.
host 192.168.1.10 and udp and not (broadcast or multicast or udp portrange 29000-29999)
Op deze manier hou je een redelijk schone capture over waarin je vervolgens met je display filters kunt zitten spelen ter analyse.
[ Voor 32% gewijzigd door Verwijderd op 27-02-2007 16:01 ]
:strip_icc():strip_exif()/u/148505/31bb5b263ef71bb4d5751e9a89035105.jpeg.jpg?f=community)