Ethereal : ignorer les doublons

Ethereal : ignorer les doublons - Logiciels - Windows & Software

Marsh Posté le 09-09-2005 à 12:03:17    

Bonjour,
 
Est-il possible avec EtheReal d’appliquer un filtre ou une option lors d’une capture, pour lui dire de ne pas tenir compte des doublons. C’est-à-dire de ne pas enregistrer dans le fichier de capture plus d’une ligne avec le même protocole, les même IP destinations et ports, le même sens, …
 
Dans cet exemple de capture, des lignes se répètent inutilement :
 

No.   Time        Source          IP Src          Port Src    Destination     IP Dst          Port Dst   Protocol
   1  0.000000    137.141.3.5     137.141.3.5     1156        137.141.3.2     137.141.3.2     ms-ds      TCP      
   2  0.285475    137.141.3.150   137.141.3.150   snmp        137.141.3.5     137.141.3.5     3941       SNMP    
   3  0.719579    137.141.3.151   137.141.3.151   snmp        137.141.3.5     137.141.3.5     3941       SNMP    
   4  1.373909    137.141.3.150   137.141.3.150   snmp        137.141.3.5     137.141.3.5     3941       SNMP    <<  
   5  2.173492    137.141.3.150   137.141.3.150   snmp        137.141.3.5     137.141.3.5     3941       SNMP    <<  
   6  7.580209    137.132.112.1   137.132.112.1   56337       137.141.3.5     137.141.3.5     syslog     Syslog  
   7  7.824602    137.141.3.150   137.141.3.150   snmp        137.141.3.5     137.141.3.5     3941       SNMP    <<  
   8  14.287598   137.141.3.5     137.141.3.5     3940        137.141.3.150   137.141.3.150   snmp       SNMP    
   9  14.299269   137.141.3.5     137.141.3.5     3940        137.141.3.150   137.141.3.150   snmp       SNMP    <<  
  10  14.313712   137.141.3.5     137.141.3.5     3940        137.141.3.150   137.141.3.150   snmp       SNMP    <<  
  11  21.236492   137.141.3.5     137.141.3.5     1097        137.141.3.150   137.141.3.150   snmp       SNMP    
  12  21.240336   137.141.3.5     137.141.3.5     1097        137.141.3.150   137.141.3.150   snmp       SNMP    <<  
  13  21.252903   137.141.3.150   137.141.3.150   snmp        137.141.3.5     137.141.3.5     1097       SNMP    <<  
  14  21.277997   137.141.3.150   137.141.3.150   snmp        137.141.3.5     137.141.3.5     1097       SNMP    <<  
  15  28.768108   137.132.112.1   137.132.112.1   56337       137.141.3.5     137.141.3.5     syslog     Syslog  <<


L’objectif est de ne pas prendre en comptes ces doublons, pour pouvoir faire une capture sur plusieurs jours sans faire exploser le disque dur à cause d’un fichier trop volumineux.
 
J’espère que mon explication a été claire  :pt1cable:  

Reply

Marsh Posté le 09-09-2005 à 12:03:17   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed