Hallo thomas, * thomas schrieb am 07.11.2003:
----- Original Message ----- From: "Thomas Preissler"
Hallo thomas,
* thomas schrieb am 07.11.2003:
----- Original Message ----- From: "Thomas Preissler"
Hallo thomas,
* thomas schrieb am 06.11.2003:
Hallo Leute,
ich habe mit tcpdump einige Pakete gesnifft und werte diese jetzt mit ethereal aus. Gibt es eine Möglichkeit, ethereal nur Pakete anzeigen zu lassen, die eine bestimmte Zeichenfolge beinhalten, zum Beispiel bei Telnetsitzungen einen bestimmten Befehl?
Ctrl-F (Text)? Und nicht vergessen: Bei Telnet werden die Zeichen doppelt dargestellt, wie Du erkennen wirst.
Danke für die Antwort, aber die Idee hatte ich auch schon, aber ich habe leider noch keine Filtereinstellung gefunden, die nach Dateninhalten
sucht,
die meisten suchen alle nur im Kopf oder nach der Länge des Datenteils etc. Kannst du mir da vielleicht auf die Sprünge helfen?
Was ist daran so schwer?
Ich starte als root ethereal, lasse dann mittels "Capture|Start..." auf allen Interfaces mitsniffen, bis ich so ca. >100 Pakete habe.
Dann gehe ich auf "Edit|Find Frame..." gebe als Filter "arpa" ein und aktiviere "String", "OK" und schon zeigt er mir eine DNS-Anfrage wo im Datenteil "arpa" steht.
Also, was ist daran so schwer? Wenn ich auf edit|find frame gehe, habe ich keine Option "String" nur das Feld Filter, Die Optionsfelder Forward und Backward und die Schaltflächen OK und Cancel.
kann das vielleicht an der Version liegen?
Ja.
ist die Version 0.9.6, die bei SuSE 8.1 dabei war.
Ich habe hier die ethereal-0.9.14, aktuellste Gentoo. Tipp: Lass bitte das "----- Original Message -----". Grüße, Tom