- - PR -
イーサリアルでのフィルタリングについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-01-07 15:09
お世話になります。
標記の通り、イーサリアルを使って、MACアドレスでフィルタリングしたい のですが、調査したところ ether src MACアドレス という記述と書かれていたので その通りにやってみたのですが、そもそもキャプチャスタート すらできませんでした。 初歩的質問で申し訳ありませんが、どなたか教えていただけませんでしょうか。 | ||||
|
投稿日時: 2005-01-07 15:30
こんにちは。
MACアドレスの表記はどのようにしていますか。 8ビットづつコロンで区切らないといけません。 例)08:00:08:15:ca:fe | ||||
|
投稿日時: 2005-01-11 10:44
もし、すでにEhterealにデータが表示されているのでしたら、マウスの操作だけでfilterの生成ができます。
指定のMACアドレスのある 行をクリック。 Ethernet IIの行をExpand. 以下のようになるので、Destinationにフィルターしたい行があれば、 Destinationの上で右クリック。 Ethernet II, Src: 00:90:a9:87:99:c0, Dst: 00:08:40:11:15:ee Destination: 00:08:40:11:15:ee (Melco_11:15:ee) Source: 00:90:a9:87:99:c0 (AlliedTe_87:99:c0) Type: IP (0x0800) すると窓が開く。 すぐにフィルターを適用したい時はapply as Filster、そうでない時はPrepare as Filterを選択。 すると selected Not selected and selected or selected and not selected or not selected が見えるので適当に選択。 するとFilterのところに文が生成される。 以下の例は"Destination"で"selected"を選択、続けて"Source"で"and selected"をした結果の例。 (eth.dst == 00:08:40:11:15:ee) && (eth.src == 00:90:a9:87:99:c0) 文法がわからない時はこのクリックで適当につくってFileterの文のアドレスだけ書き換えるのもあり。 このフィルターの作成方法はMACやIP以外の他の条件のところをクリックしてもできます。 お試しを。 [ メッセージ編集済み 編集者: ほろりん 編集日時 2005-01-11 10:45 ] catupureのスタートはcapture->start この画面で、 Interfaceがいくつかある場合は正しいのを選択。(よく間違える) 私がよく使うオプションは次の2つ。 Update List of packets in real time (リアルタイムでパケットを表示) Automatic Scrolling in live caputure(オートスクロール) でOKを押せばスタートします。 ストップはCaputre->stopか、スタート後にできる新しいwindowのstopのクリック。 [ メッセージ編集済み 編集者: ほろりん 編集日時 2005-01-11 10:53 ] | ||||
|
投稿日時: 2005-01-11 10:46
ご教授ありがとうございました!
コロン区切りしていなかっただけでした。 大変お手数おかけしました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。