FAQ für Packet Decode
Wenn Sie einige allgemeine Tipps für den Einstieg finden Sie in diesem Beitrag:
Ich habe versucht, die tcpdump / WinDump Filter, aber sie scheinen nicht zu funktionieren.
Viele der Filter sind ein Und-Zeichen (&). Dies wird als Betriebssystem-Befehl verarbeitet bekommen, wenn Sie dem System mitteilen anders. Die Syntax des Befehls ist es, indem man einfach den Filter in Anführungszeichen. Verwenden Sie doppelte Anführungszeichen für Windows und einfache Anführungszeichen auf alles andere. Zum Beispiel:
tcpdump-nn-v 'ip [0] & 15 = 5'
WinDump-nn-v "ip [0] & 15 = 5"
