Knowledge Base Nr: 00250 sniffer.txt - http://www.swe-kaiser.de

Downloads:

sniffen mit Windump/tcpdump

  
achtung:fritz-card sniffen crashed unter win2000!

interfaces auflisten
  windump -D

nur http sniffen:
  windump -i3 -X -t -s0 -q tcp port 80 and greater 100

nur http sniffen (größer 100 bytes) - ausgabe in file:
  windump -i3 -X -t -s0 -q -w"e:\temp\lulli.txt" tcp port 80 and greater 100

nur http sniffen  (größer 300 bytes) mit ausnahme von egalserver - ausgabe in file:
  windump -i3 -t -s0 -q -X -w"e:\temp\lulli.log" tcp port 80 and greater 300 and not host egalserver

nur http sniffen  (größer 350 bytes) mit ausnahme von egalserver - ausgabe umlenken auf stdout:
  e:\mystuff\windump -i3 -t -s0 -q -w"-" tcp port 80 and greater 350 and not host egalserver

nur http sniffen  (größer 350 bytes) mit ausnahme von egalserver - ausgabe umlenken auf stdout - ausgabe auswerten:
  e:\mystuff\windump -i3 -t -s0 -q -w"-" tcp port 80 and greater 350 and not host egalserver | more

switches:
  -i3         nummer des interfaces
  -X          ausgabe als hex und ascii
  -A          ausgabe als ascii
  -t          timestamp unterdrücken
  -D          interfaces auflisten
  -s0         komplettes telegramm ausgeben
  -q          zusatzinfos unterdrücken
  -w"file"    ausgabe in datei ('-' für stdout)