Differences

This shows you the differences between two versions of the page.

--- linux:tshark_op_windows [2025/10/02 11:42] – [interfaces] admin
+++ linux:tshark_op_windows [2025/10/03 09:02] (current) – [redirect naar log] admin
@@ Line 4: / Line 4: @@
 ===== context=====
 dit document geeft enkele voorbeelden van tshark op Windows
+===== algemeen =====
+  * open Powerhell-as-admin en voer uit: ''tshark''
 ===== interfaces=====
-  - toon beschikbaare interfaces <code>tshark.exe -D
+  * toon beschikbaare interfaces <code>tshark.exe -D
 . \Device\NPF_{3A86E79A-7F23-4E5C-9E22-1408BFF518DD} (Local Area Connection* 9)
 . \Device\NPF_{01D3BE70-4407-46DD-8503-6C71BDACA45F} (Local Area Connection* 8)
@@ Line 14: / Line 17: @@
 . etwdump (Event Tracing for Windows (ETW) reader)</code>
-  - luister op specifieke NIC: ''tshark.exe -i <nummer>''
+  * luister op specifieke NIC: ''tshark.exe -i <nummer>''
+===== filter =====
+''-f "<filter>"''
+voorbeeld: <code>tshark.exe -i <interface_id> -f "port 443" </code>
+===== redirect naar log =====
+<code> tshark -i 1 -l|tee -FilePath <log> </code>
+<bootnote critical>optie **-l** zorgt ervoor dat output **niet** gebufferd wordt.\\ Anders zie je de output pas na ca 30-tal lijnen</bootnote>
+voorbeeld: <code> tshark -i 1 -l hostname joske|tee -FilePath C:\Users\polleke\tshark.log</code>
 ===== meer info =====
 voeg hier linken toe naar verdere uitleg
 {{tag>Linux}}