PROJET AUTOBLOG


shaarli-Links

Site original : shaarli-Links

⇐ retour index

Mate/GettingStarted - The Wireshark Wiki

mercredi 3 février 2016 à 18:53
Utile :-p
via http://wtf.roflcopter.fr:8094/links/pogo/?Z10Q7w
«Mate est un plugin de Wireshark qui permet d'obtenir des filtres assez sympas pour Wireshark.
Par exemple, imaginons que vous êtes à la recherche de session courtes par exemple juste SYN, SYN/ACK, ACK, FIN, FIN/ACK,ACK et ce parmi disons 200 sessions. No way de faire ça à la main et bonjour la complexité du filtre....

Il faut s'assurer que le plugin est bien chargé dans Wireshark et lui faire manger un fichier de configuration (ici tcp) : https://wiki.wireshark.org/Mate/GettingStarted?action=AttachFile&do=view&target=tcp.mate

Ensuite il est possible d'afficher les sessions courtes via :
"mate.tcp_ses.NumOfPdus <= 6"

Il y a beaucoup plus de possibilités mais *^\,;=:{)@* ça fait le café !»
(Permalink)