Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
https://www.pro-linux.de/forum/

Wireshark abfrage mit tcpdump ausführen

https://www.pro-linux.de/forum/viewtopic.php?t=1033616

Page 1 of 1

Wireshark abfrage mit tcpdump ausführen

Posted: 30. Jan 2008 1:37
by Logopro
Hallo zusammen,
ich habe da mal ein Problem. Und zwar möchte ich auf einem Host ohne Wireshark aber mit TCPdump nach WLAN-Frames tracken, die mehrfach übertragen wurde. In Wireshark lautet der Ausdruck "wlan.fc.retry".
Wie setze ich das in TCPdump um, also wie lautet der Ausdruck dort?

Vielen Dank auch.

Posted: 30. Jan 2008 13:23
by Janka
tcpdump kann die Protokolle nicht in diese Tiefe analysieren. Du musst alles mitscheiden, den Mitschnitt auf den anderen Rechner kopieren und dort durch Wireshark jagen.

Janka

Posted: 06. Feb 2008 20:40
by columbus
Hallo zusammen,
vielleicht mit:

Code: Select all

wlan[0:2] & 0xF1 != 0
?

Gruss Christian
All times are UTC+01:00
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/