Een collectie van handige wireshark macro’s.
Deze kun je instellen via
Wireshark => Analyze => Display Filter Macros
De volgende set is handig voor iedereen die wel eens met “fw monitor” werkt op een Check Point firewall.
Name | Text |
---|---|
fwmon_if | ((fw1.interface == “$1”) and ((fw1.direction == “i”) or (fw1.direction == “O”))) |
fwmon_rtr | ((fw1.interface == “$1”) and ((fw1.direction == “I”) or (fw1.direction == “o”))) |
Een macro kun je dan aanroepen met: ${fwmon_if:eth1}
Dat zou vergelijkbaar moeten zijn met een tcpdump op eth1.
Reacties
Er zijn nog geen reacties op dit artikel.
reageren