Wireshark Namensauflösung – hosts und ethers Dateien richtig nutzen

Wireshark kann für eigene statische Namensauflösung zwei Dateien nutzen: ethers Auflösung von MAC Adressen aa-aa-aa-bb-bb-bb   LAPTOP aa-aa-aa-cc-cc-cc   FRITZBOX hosts Auflösung von IP Adressen 1.2.3.4   LAPTOP 1.2.3.5   FRITZBOX Jetzt muss man nur sicherstellen, dass sich diese beiden Dateien im richtigen Verzeichnis befinden. So kann man überprüfen, wie es um die Einstellung der Pfade steht. Unter Help / About Wireshark / Folders kann man sich die Pfade anschauen. Nun geht Wireshart davon aus, dass die Umgebungsvariable %WIRESHARK% gesetzt ist. Das standardmäßig nicht der Fall, sie sollte am einfachten auf den Pfad der Wireshark-Installation gesetzt werden. Ansonstan muss man die o.g Datein im ../AppData/Roaming/Wireshark editieren – was für eine Qual. Wenn die Pfade eingestellt sind, dann sollten die beiden Dateien im Wireshark …

weiterlesen ….