Wireshark paket nur DNS auslesen?

Guten Morgen, ich hab mal eine frage undzwar hab ich über fritzbox den Datenverkehr mitgeschnitten. Jeodch ist die datei 34 GB groß und wireshark braucht sehr sehr lange um diese auszulesen. Hab es gestern bei wireshark eingefügt und es ist immer noch bei der hälfte. Gibt es die Möglichkeit aus dem paketmitschnitt nur DNS (besuchte internetseiten) mir auslesen zu lassen oder die Datei irgendwie zu verkleinern damit es schneller geht? Vllt auch ein anderes programm?

danke schon mal für die antworten

Answer 1

[JoshuaIT]

Ja das kannst du bei Filtern einstellen

Woher ich das weiß: Hobby – Bin Hobby Hacker, interessiere mich im Thema Cybersecurity

Comments

[Hiieek222]

Danke für die antwort. Muss ich das einstellen bevor ich die fritzbox datei hochlade und wo muss ich denn da drauf?

[JoshuaIT]

@Hiieek222

1. Datei öffnen: Datei > Öffnen und deine .pcap-Datei auswählen.
2. Filterleiste: Oben im Fenster ist ein Eingabefeld „Apply a display filter“.
3. Filter eingeben:
4. Nur DNS-Anfragen anzeigen

[Hiieek222]

@JoshuaIT

Ne macht er nicht. Der lädt immer noch die Datei von fritzbox hoch

[Hiieek222]

@Hiieek222

Kann ich denn nicht irgendwie die datei von der fritzbox verkleinern so das das laden schneller geht? Sind ja 34GB der mitschnitt und wireshark lädt seit gestern mittag

[CodeCrusaderX]

@Hiieek222

Datein kann man meistens komprimieren. Aber wenn das jetzt eh schon bis zur Hälfte geladen hat würde ich einfach abwarten bevor alles nichts bringt und du wieder warten musst.

[JoshuaIT]

@CodeCrusaderX

Würde ich auch sagen