Wireshark abfrage mit tcpdump ausführen

Post Reply
Message
Author
Logopro

Wireshark abfrage mit tcpdump ausführen

#1 Post by Logopro »

Hallo zusammen,
ich habe da mal ein Problem. Und zwar möchte ich auf einem Host ohne Wireshark aber mit TCPdump nach WLAN-Frames tracken, die mehrfach übertragen wurde. In Wireshark lautet der Ausdruck "wlan.fc.retry".
Wie setze ich das in TCPdump um, also wie lautet der Ausdruck dort?

Vielen Dank auch.

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

tcpdump kann die Protokolle nicht in diese Tiefe analysieren. Du musst alles mitscheiden, den Mitschnitt auf den anderen Rechner kopieren und dort durch Wireshark jagen.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

User avatar
columbus
Posts: 5
Joined: 18. Jun 2006 18:03
Location: Mainz

#3 Post by columbus »

Hallo zusammen,
vielleicht mit:

Code: Select all

wlan[0:2] & 0xF1 != 0
?

Gruss Christian

Post Reply