Wireshark går det att kontinuerligt se nyaste medelandet?

Elektronik- och mekanikrelaterad mjukvara/litteratur. (T.ex schema-CAD, simulering, böcker, manualer mm. OS-problem hör inte hit!)
Användarvisningsbild
rysshack.se
EF Sponsor
Inlägg: 1151
Blev medlem: 11 februari 2009, 21:11:28
Ort: Stockholm

Wireshark går det att kontinuerligt se nyaste medelandet?

Inlägg av rysshack.se »

När man använder wireshark.. .

Går det att på något sätt visa senaste medelandet hela tiden,
så att man kontinuerligt kan se ändringar i medelandet i den röda rutan?

Jag har inte lyckats hitta någon sådan inställning, men det vore praktiskt!


Bild
Kulla
Inlägg: 1264
Blev medlem: 7 januari 2010, 10:06:11
Ort: Sandared
Kontakt:

Re: Wireshark går det att kontinuerligt se nyaste medelandet

Inlägg av Kulla »

Du kan lägga lite display filter på den och sen använda sig av auto scroll i live capture
Användarvisningsbild
rysshack.se
EF Sponsor
Inlägg: 1151
Blev medlem: 11 februari 2009, 21:11:28
Ort: Stockholm

Re: Wireshark går det att kontinuerligt se nyaste medelandet

Inlägg av rysshack.se »

Tack Kulla

Klickar i menyn
go->autoscroll in livecapture
Då visas hela tiden de nya meddelandena, men. Den visar det sista man markerat, det rödmarkerade fönstret uppdateras ej och markeringen följer med de gamla medelandena ur fönstret efter en liten stund.
För att få den funktionen som jag eftersträvar kan jag som fullösning trycka på piltangenten nedåt. Det vore bra att ha händer och tangentbordet fritt.

Går det att få till det på ett bra sätt?
Möjligt att formuleringen blev luddig där ursäkta för det, men förstår du vad jag menar?
Användarvisningsbild
rysshack.se
EF Sponsor
Inlägg: 1151
Blev medlem: 11 februari 2009, 21:11:28
Ort: Stockholm

Re: Wireshark går det att kontinuerligt se nyaste medelandet

Inlägg av rysshack.se »

Ett litet tillägg bara, bilden är klippt från nätet, har en version, som ser lite annorlunda ut, och har filtrerat ut de medelandena som jag är intresserad av att titta på.
Gör fysiska ändringar i hårdvara, och kan då se hur det ändras när jag ändrar hårdvaran, genom att trycka på piltangenten nedåt. Men det vore mycket enklare om man hade båda händerna fria.
Kulla
Inlägg: 1264
Blev medlem: 7 januari 2010, 10:06:11
Ort: Sandared
Kontakt:

Re: Wireshark går det att kontinuerligt se nyaste medelandet

Inlägg av Kulla »

rysshack.se skrev:Tack Kulla

Klickar i menyn
go->autoscroll in livecapture
Då visas hela tiden de nya meddelandena, men. Den visar det sista man markerat, det rödmarkerade fönstret uppdateras ej och markeringen följer med de gamla medelandena ur fönstret efter en liten stund.
För att få den funktionen som jag eftersträvar kan jag som fullösning trycka på piltangenten nedåt. Det vore bra att ha händer och tangentbordet fritt.

Går det att få till det på ett bra sätt?
Möjligt att formuleringen blev luddig där ursäkta för det, men förstår du vad jag menar?
Ja, fattar vad du menar.

Tyvärr finns inte enkel sätt för det, eftersom varje visning av paket är CPU intensiv operation och därför de valde att inte inkludera den för att få mindre problem från användare.

Du är inte första eller sista som har frågat efter det.

Det finns några workarounds som du kan testa.
- för att komma ner till sista paketet räcker att man håller end, kanske bara trycka på end och hålla den intryckt med hjälp av något
- köra tcpdump istället på någon linuxburk, inte så smidigt lösning eftersom det krävs att du konfigurerar iptables, tcpdump och forwarding men kan funka lika bra som wireshark
Användarvisningsbild
rysshack.se
EF Sponsor
Inlägg: 1151
Blev medlem: 11 februari 2009, 21:11:28
Ort: Stockholm

Re: Wireshark går det att kontinuerligt se nyaste medelandet

Inlägg av rysshack.se »

Tackar! Skall kika lite på tcpdump.
Kulla
Inlägg: 1264
Blev medlem: 7 januari 2010, 10:06:11
Ort: Sandared
Kontakt:

Re: Wireshark går det att kontinuerligt se nyaste medelandet

Inlägg av Kulla »

Det var så lite så. Jag har testat att hålla end intryckt medan jag lyssnar på data och den visar alltid sista paketet så om du har display filter rätt konfigurerat det ska funka för dig. Enklast lösning.
guckrum
Inlägg: 1669
Blev medlem: 19 juni 2012, 09:04:27
Ort: Lund

Re: Wireshark går det att kontinuerligt se nyaste medelandet

Inlägg av guckrum »

tcpdump är din vän.
Skriv svar