如果你抓了一堆封包,而只要取一段時間的封包,可以使用下列的filter方式來達成。
example1: 抓取2013/3/11 16:10分以後的packet
frame.time >= "Mar 11, 2013 16:10:00"
example2: 抓取2013/3/11 16:10 至 16:15:10.00963800分之間的packet
(frame.time >= "Mar 11, 2013 16:10:00") && (frame.time <= "Mar 11, 2013 16:15:10.009638000")
以此類推即可
星期四, 3月 14, 2013
星期一, 11月 20, 2006
Ethereal改名字了?
好久沒用Ethreal了,
記得上次用已經是二年前的事了,
最近因為研究需要,所以要重新搜尋了它,
卻發現它在最近改名叫Wireshark,
主要是因為Ethereal專案的主要人員Gerald Combs換了公司,
換到了CACE公司去了(就是開發WinPcap的公司),
所以Ethreal只開發到0.99.0,
之後的就改稱wireshark囉。
記得上次用已經是二年前的事了,
最近因為研究需要,所以要重新搜尋了它,
卻發現它在最近改名叫Wireshark,
主要是因為Ethereal專案的主要人員Gerald Combs換了公司,
換到了CACE公司去了(就是開發WinPcap的公司),
所以Ethreal只開發到0.99.0,
之後的就改稱wireshark囉。
Now Wireshark 0.99.4 released - Friday, November 10, 2006
訂閱:
文章 (Atom)