alternative à ethereal ?

Question

bonjour,

j'ai de grosses traces à analyser et j'aimerais pouvoir les filtrer en amont avant de les ouvrir avec etheral pour gagner du temps.

donc avoir un moyen de filtrer selon les ip ou les ports sans avoir à ouvrir la trace.

Connaissez vous un logiciel faisant cela ?

merci

blux · Answer

Salut,

Ethereal ne te propose pas le filtrage avant de lancer la capture ?

C'est curieux...

criquety · Answer

non il propose plusieurs utilitaires en ligne de commande mais pas de filtreur

Jimmy Jim · Answer

Ethereal propose deux niveaux de filtrage :

1/ Filtres avant capture

2/ Filtres aprés la capture (= filtres d'affichage)


Fouilles un peu, mets à jour ta version d'Ethereal (devenu WireShark)

A titre d'indication, voici un lien qui te fournira des infos breves et trés utiles sur les differents sniffeurs dispos :

https://www.citic74.fr/#7.


Bon courage !!!!

criquety · Answer

ouki merci je vais regarder ça ! 

pour info je ne fais pas une capture en temps réel.
J'ouvre un fichier qui contient une trace déjà capturée.
D'où mon problème pour faire le filtre en amont.

criquety · Answer

bon et bien malheureusement je n'ai rien trouvé pour faire mon bonheur ! 
Je n'ai pas la liberté de rejouer les traces et je n'ai trouvé dans cette liste aucun filtre en amont de l'ouverture d'un fichier.
:(

Alternative à ethereal ?

5 réponses

Votre réponse

Discussions similaires

Newsletters