Wireshark -display filtr ekvivalentní non promiscious modu
Ahoj, ve wiresharku sleduji data v promiscious modu (tedy uplně všechna, která dorazí na kartu). Nonpromiscious mod zaznamenává jen tu část dat, které počítač zpracuje (takže Eth.dst adresa pro mou MAC adresu, dál multicat, broadcast a další.)
Existuje nějaký display filter, který by při capture v promiscious modu se choval tak, jako výše ,tedy by jen zobrazil data odpovídající non-promiscious modu? Důvod je že začít nové capture nejde, jelikož bych přišel o data.
O data neprides. Wireshark obsahuje celkom neobvyklu funkciu "Save", pripadne aj "Save as"...
To ale je obtěžující.
Tak si tam daj filter len pre tvoju MAC + bcasty + mcasty.
Wireshark vidi len tie data, ktore mu ovladac posle. Nie nutne to musia byt vsetky data.
Zvycajne nieje vidiet poskodene ramce, pretoze taketo ramce karta dropuje a neposiela ich do ovladaca. Pri pouziti LAN kariet to nieje velkym problemom, pretoze na LAN kabelazi je velmi mala chybovost dat, ovsem na wifi je chybovost prenosu celkom dost vazny problem.
Na LAN je ovsem s promisc iny problem. Tento mod fungoval totiz spravne len na koaxialnej LAN. Na switchovanej LAN nema ten prepinac takmer ziadny ucinok.