wireshark na łindołsie -.-

[h3x]

wie ktos jak zmusic filtry do dzialania?
zalozmy pisze !(ip.dst == 12.34.56.78)

ladnie wycina mi wszystkie pakiety na ten adres

pisze !((ip.dst == 12.34.56.78) && (ip.src == 83.37.205.66))

za ch*j nie chce dzialac. juz ie wspomnie o transferze w 2 strone.

zalezy mi zeby wyciac komunikacje z 1 serverem bo zalewa mi caly ekran.

[TQM]

!(ip.src==12.34.56.78) && !(ip.dst==12.34.56.78)
!(ip.src==12.34.56.78) and !(ip.dst==12.34.56.78)
!(ip.src==12.34.56.78 || ip.dst==12.34.56.78)
!(ip.src==12.34.56.78 or ip.dst==12.34.56.78)

do wyboru do koloru - przyklad jaki podales wymaga aby pakiet nie mial danego adresu IP w polu SRC oraz DST jednoczesnie... zamiast && powinno byc ||

P.S.
Wywala ruch w obu kierunkach na wszystkich protokolach

[h3x]

myslisz ze nie probowalem || ?
tylko ze to wcale nic nie ucina

[TQM]

To dziwne bo u mnie dziala idealnie...

[h3x]

windows czy linux?

[TQM]

winblows - sprawdzalem sniffujac swoj traffic i pozniej go odfiltorujac... - zostalo mi ARP i BROWSER

[h3x]

przeinstalowalem system, i dziala
ale za to nmap mi nie dziala (tez winpcap).

[TQM]

nmap na winblows daje dziwne wyniki dlatego nie uzywam, staram sie linuxa miec... jak juz musisz byc pod winda to zobacz DSL - ma wersje ktora zajmuje kilkadziesiat MB i mozna odpalic spod windows w okienku i dziala

[h3x]

mam linuxa, ale mam rowniez 1 zasadniczy problem. Nie dziala mi dns
takto juz bym na nim siedzial, w koncu linux to przyszlosc, nie chce z pi*****ym m$ miec juz nic wspolnego, niech se wsadza swoje produkty wiadomo gdzie...
No i wreszcie zajme sie czyms powazniejszym niz tworzenie botnetow floodujacych ramkami ip W koncu powazne firmy = unix.