Hallo zusammen,
wir haben bei uns ein Problem. Und zwar wollen wir mit dem Tool 'Wireshark' (ehemals Ethereal) Telefonate mitsniffen.
Uns interessieren jedoch nur die RTP und SIP Protokolle die aufgezeichnet werden.
Wir wollen auch nur diese sniffen, das heisst es reicht nicht, dass wir den Display Filter benutzen.
Wir wollen den Capturing Filter so einstellen, dass wir nur RTP und SIP sniffen, da sonst das Datenvolumen zu hoch ist. Es soll an einer PIX Firewall gesnifft werden.
Nun fehlt uns allerdings der passende string, damit das Programm auch wirklich nur dieses tut.
Wir haben es bereits versucht mit: proto sip or rtp; proto (sip or rtp); sip or rtp, (sip or rtp) u.a.
Dabei sagt er uns aber, dass wir einen 'invalid string' haben.
Es wäre klasse wenn sich jemand damit auskennt und uns weiterhelfen kann.
Mfg
s.plötz
P.S.: Ich hoffe ich habe das richtige Forum erwischt.
wir haben bei uns ein Problem. Und zwar wollen wir mit dem Tool 'Wireshark' (ehemals Ethereal) Telefonate mitsniffen.
Uns interessieren jedoch nur die RTP und SIP Protokolle die aufgezeichnet werden.
Wir wollen auch nur diese sniffen, das heisst es reicht nicht, dass wir den Display Filter benutzen.
Wir wollen den Capturing Filter so einstellen, dass wir nur RTP und SIP sniffen, da sonst das Datenvolumen zu hoch ist. Es soll an einer PIX Firewall gesnifft werden.
Nun fehlt uns allerdings der passende string, damit das Programm auch wirklich nur dieses tut.
Wir haben es bereits versucht mit: proto sip or rtp; proto (sip or rtp); sip or rtp, (sip or rtp) u.a.
Dabei sagt er uns aber, dass wir einen 'invalid string' haben.
Es wäre klasse wenn sich jemand damit auskennt und uns weiterhelfen kann.
Mfg
s.plötz
P.S.: Ich hoffe ich habe das richtige Forum erwischt.
