Wireshark display macro's

Geplaatst
Reacties Geen

Een collectie van handige wireshark macro’s.

Deze kun je instellen via
Wireshark => Analyze => Display Filter Macros

De volgende set is handig voor iedereen die wel eens met “fw monitor” werkt op een Check Point firewall.

Name Text
fwmon_if ((fw1.interface == “$1”) and ((fw1.direction == “i”) or (fw1.direction == “O”)))
fwmon_rtr ((fw1.interface == “$1”) and ((fw1.direction == “I”) or (fw1.direction == “o”)))

Een macro kun je dan aanroepen met: ${fwmon_if:eth1}

Dat zou vergelijkbaar moeten zijn met een tcpdump op eth1.

Medewerker
Categorie

Reacties

Er zijn nog geen reacties op dit artikel.

reageren

Schrijf je reactie hier. De met een * gemarkeerde velden zijn verplicht. Je ziet eerst een voorbeeld en daarna kun je de reactie definitief plaatsen.





← Ouder Nieuwer →