Wireshark abfrage mit tcpdump ausführen

Nachricht

Logopro · #1 Beitrag von **Logopro** » 30. Jan 2008 1:37

Hallo zusammen,
ich habe da mal ein Problem. Und zwar möchte ich auf einem Host ohne Wireshark aber mit TCPdump nach WLAN-Frames tracken, die mehrfach übertragen wurde. In Wireshark lautet der Ausdruck "wlan.fc.retry".
Wie setze ich das in TCPdump um, also wie lautet der Ausdruck dort?

Vielen Dank auch.

Janka · #2 Beitrag von **Janka** » 30. Jan 2008 13:23

tcpdump kann die Protokolle nicht in diese Tiefe analysieren. Du musst alles mitscheiden, den Mitschnitt auf den anderen Rechner kopieren und dort durch Wireshark jagen.

Janka

columbus · #3 Beitrag von **columbus** » 06. Feb 2008 20:40

Hallo zusammen,
vielleicht mit:

Code: Alles auswählen

wlan&#91;0&#58;2&#93; & 0xF1 != 0

?

Gruss Christian