fprobe na vetsinu protokolu, vcetne stp, apod

Radek Krejča radek.krejca at starnet.cz
Fri Oct 17 20:45:30 CEST 2014 

> Jestli "prazdny filtr" splnuje podminku "filtr napsany efektivne"
> posoudit nedokazu ;-)
> 

Ahoj,

no jo, to je prave to, to jsem si kdysi myslel taky. V manualu se totiz ale pise toto:

       -f <expression>
              Filter  expression selects which packets will be captured. If no
              expression is given, all packets on the net  will  be  captured.
              Otherwise,  only  packets for which expression is `true' will be
              captured.
              fprobe use silly IP-packet detection method, so it is  bad  idea
              to  leave  the filter empty. For general use `ip' (-fip) is good
              filter expression.
              Read tcpdump manual for detailed expression syntax.

A ono se to skutecne chova znacne divne, kdyz tam zadny filtr neni. No a u tcpdumpu je zase odkaz:

For the expression syntax, see pcap-filter(7).

No a podle pcap-filter sice jednotlive jsem schopen odchytavat, ale jak to podstrcit v jednom radku do fprobe, tak to proste nejsem schopen. Hadam, ze to bude jednoduche a spis od celodenniho vymysleni variant mi unika jednoduche reseni, proto se ptam zde.

Jit by to kazdopadne melo, videl jsem nfsen, do ktereho posilalo data fprobe a byly tam vsechny mozne protokoly.

Diky
Radek

More information about the Users-l mailing list