Mit "LCOSCAP" haben Sie die Möglichkeit, den Datenverkehr aufzuzeichnen und in einem Wireshark kompatiblen Format abszupeichern. Sie bedienen "LCOSCAP" über die Kommandozeile, indem Sie die entsprechenden Parameter anhängen.
Sie steuern LCOSCAP über die folgenden Parameter:
- -o
- Zieldatei, welche den Mitschnitt enthält.
- -p
- Passwort des Gerätes, auf dem LCOSCAP den Datenverkehr aufnimmt.
- -i
- Interface des Gerätes, dessen Daten LCOSCAP erfasst.Anmerkung: Wenn sie den Parameter -i auslassen, gibt LCOSCAP die Interface-Liste des Gerätes aus.
- -b
- Schalter, der die Beacons des Datenverkehrs mit einbezieht (ausschließlich für WLAN).
- -h
- Schalter, der die 802.11-Header mit einbezieht, allerdings ohne Payload (ausschließlich für WLAN).
- -l
- Gibt die maximale Größe der Capture-Datei an. Tritt der angegebene Wert ein, erzeugt LCOSCAP eine neue Datei. Die erstellten Dateien erhalten fortlaufende Nummern.
- -n
- Gibt die Anzahl der Dateien an, die LCOSCAP erzeugt. Wenn die maximale Anzahl der Dateien eintritt, überschreibt LCOSCAP die 1. Datei.
- --h
- Mit LCOSCAP --h rufen Sie die LCOSCAP-Hilfe auf.
Um den Datenverkehr eines Gerätes aufzuzeichnen, geben Sie folgenden Befehl ein:
LCOSCAP -i LAN-1 -p lancom -o d:/lancom.pcap 192.168.1.1
- Das Gerät besitzt in diesem Beispiel die IP-Adresse "192.168.1.1".
- Das Passwort lautet "lancom".
- Sie zeichnen den Datenverkehr am Interface "LAN-1" auf.
- Speicherort und Name der Datei lauten d:/lancom.pcapMit der
Tastenkombination Strg + C stoppen Sie die Aufzeichnung
Zur Analyse öffnen Sie die von LCOSCAP erzeugte Datei mit "Wireshark".