Описание тега packet-analyzer
2
ответа
Несколько вопросов по анализатору пакетов / анализатору
У меня есть несколько вопросов о перехватчике пакетов. Я использую модем Zyxel серии P-600 и концентратор для распределения интернет-соединения. Могу ли я использовать здесь анализатор пакетов, чтобы определить, загружает ли пользователь что-то? Мог…
22 май '10 в 03:02
0
ответов
Раннее прекращение общения
У меня есть приложение, которое выполняет поиск LDAP, который работает в одном домене, но не в другом, при анализе пакетов, отправляемых между сервером приложений и контроллером домена, запрашиваемого в нерабочем домене, я вижу только дрожание рук, …
28 сен '14 в 09:34
6
ответов
Отладчик для Iptables
Я ищу простой способ следовать пакету через правила iptables. Это не так много о регистрации, потому что я не хочу регистрировать весь трафик (и я хочу иметь цели LOG только для очень немногих правил). Что-то вроде Wireshark для Iptables. Или, может…
13 мар '10 в 11:00
1
ответ
Нужна помощь в понимании анализа пакетов (wireshark)
Приведенный ниже снимок экрана содержит один HTTP-запрос к веб-серверу, на котором клиентский веб-браузер запрашивает некоторые файлы с сервера, а сервер возвращает ответ HTTP/1.1 200 (OK), который включает запрошенный файл: Вот что я поняла!! Пакет…
26 май '16 в 21:08
3
ответа
Зачем использовать коммерческий анализатор пакетов / протоколов вместо WireShark?
Я никогда не работал в "корпоративной" инфраструктурной группе, но отвечал за небольшие сети. WireShark (Ethereal в те времена) всегда работал для меня в таких ситуациях. Где проходит линия, когда нужно пересечься? Либо это?
01 июн '09 в 16:28
3
ответа
Может ли Wireshark захватить весь кадр Ethernet, включая преамбулу, CRC и межкадровый интервал?
Я изучаю кадр Ethernet в Wireshark. Согласно статье Википедии "Ethernet frame" и прилагаемым диаграммам, "кадр начинается с преамбулы из 7 октетов и разделителя начального кадра из 1 октета (SFD)". В статье также подчеркивается, что "преамбула преам…
07 июл '13 в 19:42
5
ответов
Как перечислить все запросы к сокетам udp?
Я управляю парой серверных демонов, которые используют udp для связи с большим количеством клиентов. Как мне найти и перечислить все активные "соединения" udp, которые общаются с серверами, чтобы оценить количество активных клиентов, которые подключ…
04 дек '11 в 17:45
1
ответ
Почему флаг "не фрагментировать" установлен в протоколах https и ssh?
Я нашел много информации, указывающей, что это так, однако я действительно ищу причину этого. Зачем это нужно? Это необходимо?
16 ноя '13 в 02:10
0
ответов
Hadoop - на проводной мониторинг производительности?
Мне было поручено реализовать решение для мониторинга "на проводе" для большой установки Hadoop. Источником данных будет комбинация отводов и SPAN по всей среде. Обычный устав моей команды - анализ пакетов и анализ производительности сети. Учитывая …
15 мар '14 в 01:30
0
ответов
Более плавная установка VPN с прокси Squid для регистрации и мониторинга трафика (с помощью WireShark)
У меня есть проект, над которым я работаю, чтобы научить сетевого "любителя" в своей лаборатории, который заключается в настройке VPN-сервера (Softether VPN) и заставляет весь трафик проходить через прокси-сервер Squid (или любой другой прокси-серве…
05 фев '19 в 01:29
2
ответа
Идентификация пользователей VoIP
Я ищу способ идентифицировать как можно больше пользователей VoIP в сети ISP с помощью анализа пакетов. Моя установка такова: На моем основном коммутаторе весь трафик, входящий и выходящий из гигабитного порта 1, направляется на гигабит2, где у меня…
09 июл '10 в 20:26
0
ответов
l7-фильтр не устанавливает маркеры
Я устанавливаю пользовательское пространство l7-filter на Ubuntu 12.04 и запускаю его с помощью этой команды: sudo l7-filter -f /etc/l7.conf -q 1 но l7-фильтр не устанавливает никаких маркеров. Я установил iptables для отправки пакета пересылки в оч…
26 май '15 в 14:00
2
ответа
GUI инструмент для воспроизведения пакетов
Существует ли бесплатный инструмент для воспроизведения пакетов с графическим интерфейсом Windows/Linux, который имеет расширенные функции tcpreplay ( http://tcpreplay.synfin.net/) или bittwist ( http://bittwist.sourceforge.net/)? Меня особенно инте…
19 фев '11 в 18:17
1
ответ
Как я могу прочитать файл захвата пакета от Cisco RV 120W?
Какую программу я должен использовать? (файл создается на RV 120W в разделе "Диагностика")
23 фев '11 в 13:36
1
ответ
Что такое хороший прокси / инструмент для динамического изменения содержимого пакетов (TCP/UDP)
Я не уверен, существует ли такой инструмент, но я хочу динамически изменять определенные пакеты, отправленные с использованием моей беспроводной сети. Более конкретно, я хочу изменить пакеты, отправленные с нескольких машин (включая телефоны), и, во…
07 ноя '11 в 06:56
1
ответ
Анализ твиттер-пакетов
Спасибо за ваше время. Я хотел бы найти способ, если клиент сделал запрос "GET" или "POST" для твиттера. В настоящее время мы делаем образовательный проект, и мы хотели понять, как мы можем достичь этого. Настроить: Мы используем Wireshark для отсле…
04 сен '14 в 22:39
4
ответа
Отслеживать количество байтов, переданных на / с IP-адреса порта
Может ли кто-нибудь порекомендовать инструмент командной строки linux для мониторинга количества байтов, передаваемых между локальным сервером и указанным IP-адресом / портом. Эквивалентная команда tcpdump будет: tcpdump -s 0 -i any -w mycapture.trc…
28 окт '10 в 17:55
1
ответ
Инструмент для построения графика распределения размера пакетов в Linux?
Существует ли инструмент для Linux, позволяющий легко создавать графики (гистограммы) размеров пакетов (например, TCP) сетевого трафика? (прежде чем я начну собирать что-то, используя, например, привязки matplotlib и python для libpcap, лучше спроси…
11 ноя '10 в 15:02
5
ответов
Безопасно ли запускать Wireshark на рабочем сервере IIS7? Есть ли хорошая альтернатива?
Мы размещаем несколько сайтов ASP.NET на сервере IIS7. Иногда нам хотелось бы иметь возможность регистрировать данные HTTP POST для устранения проблем. IIS позволяет нам регистрировать строку запроса, но не данные POST - по крайней мере, мы не нашли…
24 ноя '09 в 20:40
2
ответа
iperf udp порядковый номер wireshark
Я использую iperf для генерации трафика udp, и моя цель - измерить потери пакетов. Я хотел знать, являются ли первые 4 байта данных Iperf порядковым номером.
13 май '14 в 19:32