Seite 1 von 1

Wireshark abfrage mit tcpdump ausführen

Verfasst: 30. Jan 2008 1:37
von Logopro
Hallo zusammen,
ich habe da mal ein Problem. Und zwar möchte ich auf einem Host ohne Wireshark aber mit TCPdump nach WLAN-Frames tracken, die mehrfach übertragen wurde. In Wireshark lautet der Ausdruck "wlan.fc.retry".
Wie setze ich das in TCPdump um, also wie lautet der Ausdruck dort?

Vielen Dank auch.

Verfasst: 30. Jan 2008 13:23
von Janka
tcpdump kann die Protokolle nicht in diese Tiefe analysieren. Du musst alles mitscheiden, den Mitschnitt auf den anderen Rechner kopieren und dort durch Wireshark jagen.

Janka

Verfasst: 06. Feb 2008 20:40
von columbus
Hallo zusammen,
vielleicht mit:

Code: Alles auswählen

wlan[0:2] & 0xF1 != 0
?

Gruss Christian