wireshark mise en place d'une regle

zyriuse75 · 16/11/2010, 17h54

bonjour
ma question risque de paraitre simple pour certaine personne ici et compliqué pour d'autre .

je cherche à faire une regle sur wireshark pour sniffer tous les paquets TCP et UDP de l 'adresse 10.0.3.224.
seulement voila j ai beau regarder sur le net je n'arrive pas à faire ma regle rien ne s'affiche à l'ecran il reste blanc

merci à vous tous pour votre aide

tigzy · 17/11/2010, 10h17

Salut

Déjà sans mettre de filtre est ce que tu vois les paquets?

spawntux · 17/11/2010, 14h00

Bonjour,

Alors voila le filtre global (pas de specificité source ou destination ni de protocole).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ip.addr == 10.0.3.224

il faut que tu le rentres exactement comme cela avec les espaces et autre

Bien cordialement

Neitsa · 19/11/2010, 19h33

Pour un filtre de capture (capture filter) sur 10.0.3.224 (depuis et vers cette adresse):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
host 10.0.3.224

Pour un display filter, c.f la réponse de spawntux.

cherif1969 · 05/12/2010, 19h13

salut
sans espace aussi c'est
ip.addr==10.0.3.224

becket · 05/12/2010, 19h46

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 ip.addr == 10.0.3.224  && ( udp || tcp )

16/11/2010, 17h54	#1
zyriuse75 Invité de passage Inscription : août 2010 Messages : 4 Détails du profil Informations forums : Inscription : août 2010 Messages : 4 Points : 0 Points : 0	wireshark mise en place d'une regle bonjour ma question risque de paraitre simple pour certaine personne ici et compliqué pour d'autre . je cherche à faire une regle sur wireshark pour sniffer tous les paquets TCP et UDP de l 'adresse 10.0.3.224. seulement voila j ai beau regarder sur le net je n'arrive pas à faire ma regle rien ne s'affiche à l'ecran il reste blanc merci à vous tous pour votre aide
	00

17/11/2010, 14h00	#3
spawntux Membre expérimenté Inscription : janvier 2007 Messages : 439 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 439 Points : 519 Points : 519	Bonjour, Alors voila le filtre global (pas de specificité source ou destination ni de protocole). Code : Sélectionner tout - Visualiser dans une fenêtre à part ip.addr == 10.0.3.224 il faut que tu le rentres exactement comme cela avec les espaces et autre Bien cordialement
	00

05/12/2010, 19h13	#5
cherif1969 Futur Membre du Club Inscription : septembre 2003 Messages : 101 Détails du profil Informations forums : Inscription : septembre 2003 Messages : 101 Points : 17 Points : 17	salut sans espace aussi c'est ip.addr==10.0.3.224 __________________ La pluie:il tombe la même quantité d'eau chaque année et les inondations nous font toujours penser le contraire.
	00

17/11/2010, 10h17	#2
tigzy Membre éclairé Inscription : mars 2010 Messages : 260 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Loire Atlantique (Pays de la Loire) Informations forums : Inscription : mars 2010 Messages : 260 Points : 316 Points : 316	Salut Déjà sans mettre de filtre est ce que tu vois les paquets?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email