Описание тега wireshark
Wireshark - это инструмент для сбора данных и анализа протоколов. Если этот вопрос не касается непосредственно программирования, подумайте о том, чтобы задать его суперпользователю или сетевой инженерии, а не здесь.
0
ответов
Пакет PN-RT искажен
Я попытался с этими кодами соединиться с протоколом Ethernet/Profinet. Я нашел этот тип кодов. Но когда я запускаю программу с этой строкой-1, я не получил никакой ошибки. Моя программа работает, но когда я наблюдаю за Wireshark, моя информация о со…
23 окт '18 в 10:18
2
ответа
Где Wireshark/tcpdump/libpcap перехватывает пакеты внутри ядра Linux?
В соответствии с этим, wireshark может получить пакет до того, как он будет отброшен (поэтому я не могу получить такие пакеты самостоятельно). И я до сих пор задаюсь вопросом о точном расположении ядра Linux для wireshark для получения пакетов. Отве…
14 июн '16 в 04:09
1
ответ
Неверные подтверждения в TCP
Приложение Windows связывается со встроенным устройством через WiFi, но иногда оно внезапно отключается. Я перехватил связь с Wireshark и нашел последнюю связь между точкой отключения. Я вижу, что отправка подтверждения не является правильной. Я мог…
05 сен '16 в 07:50
1
ответ
Получить данные приложения из Магазина Windows 8
Я пытаюсь получить данные приложения для приложений, которые в настоящее время доступны в Windows 8. Я использовал WireShark для мониторинга сети при доступе к магазину безрезультатно. Мне удалось найти данные изображения, но я не могу отредактирова…
15 авг '12 в 23:06
1
ответ
Парсинг пакетов UDP из автономного файла pcap с помощью скрипта Perl
Я надеюсь, что кто-то может помочь мне со следующей проблемой. Я написал сценарий Perl для анализа всех пакетов UDP из автономного файла Pcap, а затем записал все данные UDP в файл, используя Net::Pcap и NetPacket. Он отлично работает на большинстве…
04 дек '13 в 02:03
2
ответа
Ethernet FCS при захвате с Wireshark под Linux
Есть ли какой-нибудь способ получить последовательность проверки кадра (FCS) из кадра Ethernet при использовании Wireshark для захвата пакетов в Linux?
29 апр '09 в 22:12
1
ответ
Количество пакетов отправителя очень велико, когда мы звонили с использованием JsSIP
Мы делаем звонки, используя JsSIP. Мы видим, что "Количество пакетов отправителя" очень высоко в Wireshark. Может кто-нибудь объяснить, каков счет этого Отправителя и почему он так велик?
12 апр '18 в 08:02
1
ответ
Как установить Wireshak на Linux и захватить USB-трафик?
Я столкнулся с многочисленными проблемами при установке Wireshark и захвате трафика USB, особенно из-за разрешений пользователей. В ответ я опишу полный рабочий процесс для этого. Ответы на каждую отдельную проблему даются на разных форумах, поэтому…
25 июн '15 в 15:21
0
ответов
Как расшифровать трафик TLS порта тестового устройства, перенаправленного на устройство с Wireshark?
Я расшифровываю зашифрованные по сети пакеты тестового устройства. Я слежу за видео на YouTube ниже и включил содержимое моего ключевого файла. Я не могу расшифровать. Видео: https://www.youtube.com/watch?v=vQtur8fqErI Содержимое ключевого файла: ht…
16 окт '18 в 07:27
1
ответ
Что такое сервис / протокол brvread в компьютерных сетях?
Я анализирую файл TCPdump с помощью Wireshark. В пределах трассировки соединения я видел "brvread" порт 1054 как порты источника и назначения. Когда я искал его в Интернете, единственное, что я обнаружил, это то, что это может быть признаком атаки и…
16 дек '13 в 14:25
1
ответ
Tshark прекращает захват через несколько минут, хотя процесс все еще выполняется
У меня есть сборка.Net приложения, которые начинают захватывать с помощью командной строки private void startCapturing(string path) { string args = string.Format("-i 1 -s 65535 -w {0}", Path.Combine(@"D:\Downloads", path)); } protected void invokePr…
17 сен '13 в 04:44
0
ответов
Сбой сетевого адаптера при использовании node.js
У меня эта сверхъестественная проблема на работе; Я создал две небольшие программы node.js, которые взаимодействуют друг с другом через HTTP-запросы get и post. Программа B контролирует некоторые текстовые файлы и отправляет пост-запрос в Программу …
20 апр '16 в 14:47
1
ответ
Обновление динамического размера таблицы http/2
В протоколе http/2 мы видим следующее утверждение для динамического обновления размера таблицы: SETTINGS_HEADER_TABLE_SIZE (0x1): Allows the sender to inform the remote endpoint of the maximum size of the header compression table used to decode head…
10 июл '17 в 21:43
1
ответ
Инициализация соединения HTTPS/TLS
Я играл с Wireshark и заметил, что некоторые веб-сайты ведут себя по-разному при инициализации соединения https. Первым веб-сайтом, с которым я тестировал, был Bank of America, и он вел себя именно так, как я и ожидал, когда вошел в свой адресную ст…
10 ноя '15 в 21:01
5
ответов
Полная реконструкция TCP Session (HTML-страниц) из WireShark pcaps, есть какие-нибудь инструменты для этого?
Интересно, есть ли способ в wireshark восстановить полную сессию TCP (HTML-страницы), если у нас есть pcap wireshark, может ли wireshark выполнить реконструкцию? или есть какой-нибудь инструмент, который может сделать реконструкцию? Данные, передава…
27 май '11 в 11:12
0
ответов
HTTPGetAttempt HTTPGetSucces HTTPGetTimeOuts в Wireshark
Я пытаюсь получить значения HTTPGetAttempt HTTPGetSucces HTTPGetTimeOuts, используя Wireshark Capture и следующие фильтры, которые я использовал для получения этих данных, я застрял с получением тайм-аутов и хочу убедиться, что остальные фильтры был…
10 янв '18 в 16:50
1
ответ
Как определить поток в Tshark?
Я хочу использовать Tshark в качестве подпроцесса, и мне нужно определить поток для отображения его пакетов, но я не знаю cmd для определения потока в tshark, просто я знаю его в wireshark: ip.src == ipAddr and ip.dst == ipAddrDst and udp.srcport ==…
24 окт '16 в 21:23
2
ответа
Wireshark не показывает адрес назначения широковещательной передачи Ethernet
Если я отправляю широковещательные пакеты через Ethernet, это означает, что адрес Ethernet назначения имеет значение 0xffffffffffff, Однако когда я смотрю на отправленные пакеты в Wireshark, часть пакета, в которой должен находиться пункт назначения…
10 дек '17 в 20:42
3
ответа
Мониторинг сетевой активности конкретной программы
У меня есть программа, которую я пытаюсь перепроектировать. Он получает определенный ключ, используя HTTP GET для некоторых URL. Мне нужно выяснить детали того, как это работает. Хорошей новостью является то, что есть возможность предварительно сфор…
12 ноя '13 в 13:23
1
ответ
Используйте wireshark, чтобы увидеть запросы, а не пакеты
Я пытаюсь отслеживать обращения к API и пытаюсь сделать это с помощью wireshark. Тем не менее, я вижу только пакеты низкого уровня, я хочу видеть реальные запросы и ответы http и https. Это возможно с wireshark?
20 авг '14 в 13:12