Описание тега packet-capture
Перехват пакетов - это захват пакетов данных, пересекающих компьютерную сеть. Захват пакета может быть: Глубокий захват пакета (заголовки и полезная нагрузка) или частичный захват пакета (только заголовки).
1
ответ
Почему мой фрагментарный запрос удаляет завершающий CRLF?
Я только что провел последние 10 часов, пытаясь выяснить, почему мой http-запрос не работал, когда я сделал request.Content.ReadAsMultipartAsync().Result.Contents Он продолжал возвращать ошибку: Unexpected end of MIME multipart stream. MIME multipar…
26 авг '14 в 21:58
1
ответ
tcpdump на карте захвата
У меня есть сервер с картой захвата NT20E (карта захвата пакетов 2x10 Гб через PCI Express). Я хочу иметь возможность вывести выходные данные в формат pcap, но, поскольку он не указан как ethX-интерфейс, tcpdump не может захватывать данные. Мой вопр…
16 окт '13 в 14:30
0
ответов
Потеря пакетов UDP не знаю где
Мой сервер linux отправляет пакеты UDP на другой компьютер по локальной сети, например, 192.168.1.100:12345. Регулярно случается, что удаленный компьютер иногда не получает пакеты. Я не знаю, если некоторые пакеты не отправляются сервером или отправ…
19 июн '18 в 17:38
2
ответа
Заблокировать все пакеты в Windows 7 (так что в Wireshark ничего не появляется)? Может ли что-нибудь локально установленное сделать это?
Можно ли заблокировать все пакеты в Windows 7, чтобы в Wireshark ничего не появлялось? Я попытался выбрать Блокировать все для входящих. для исходящих я вижу, что у него нет опции block all, просто опция block, поэтому это белый список. Я попробовал…
08 май '14 в 20:34
2
ответа
С Wireshark, как я могу фильтровать по размеру пакета?
Я могу отфильтровать длины пакетов, используя фильтр отображения, содержащий data.len >= XXX, но я действительно хотел бы использовать фильтр захвата для этого для эффективности... есть ли способ сделать это?
05 фев '10 в 17:02
2
ответа
Как я могу увидеть http/https URL в файлах захвата Microsoft Network Monitor 3.x?
Ранее я использовал Microsoft Network Monitor 3.x по разным причинам, но сегодня понял, что не знаю, как определить URL-адрес внутри разговора. Я установил его для профиля парсера "Windows" и вижу список пакетов TCP и TLS, но надеялся, что есть прос…
16 мар '11 в 04:45
0
ответов
Раннее прекращение общения
У меня есть приложение, которое выполняет поиск LDAP, который работает в одном домене, но не в другом, при анализе пакетов, отправляемых между сервером приложений и контроллером домена, запрашиваемого в нерабочем домене, я вижу только дрожание рук, …
28 сен '14 в 09:34
1
ответ
Подозрительные IP-пакеты на порту 53
Я обнаружил странную проблему, и я надеюсь, что кто-то может помочь мне исправить ее. Если я собираю ip-пакеты на сетевом интерфейсе em1 через порт 53 с помощью команды "tcpdump -i em1 -vvv -s 0 -l -n port 53", я получаю странный результат (ниже при…
12 фев '15 в 08:34
3
ответа
Как увидеть приложение сетевого протокола связи в режиме реального времени
Я хотел бы видеть протокол, используемый клиент-серверным приложением в режиме реального времени. Я не заинтересован в какой-либо статистике. Все, что я хочу видеть, это сообщение, отправленное сервером и клиентом. Это зависит от FreeBSD, если это п…
01 дек '10 в 22:04
1
ответ
Можно ли запустить 2 одновременных tcpdump с разными параметрами?
Мне нужно запустить 2 одновременно tcpdump Команды с разными аргументами / опциями. Зачем? Потому что мы написали несколько длинных скриптов, совместимых со следующими параметрами: tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] & 0x…
29 июл '15 в 21:15
1
ответ
Возможные причины высокой активности загрузки в сети
У нас была проблема, когда мы заметили, что около 170 ГБ данных, загруженных в виде http-трафика за одну неделю, в нашей сети. После блокировки многих служб и запуска концентратора в качестве промежуточной точки захвата с помощью пакета трассировки …
15 мар '13 в 20:53
1
ответ
Wireshark не отображает данные GET или POST
Я студент, и я беру свой первый сетевой урок. Я работаю над заданием, разработанным для того, чтобы научиться использовать Wireshark и понимать передачу пакетов. Часть задания состоит в том, чтобы собрать некоторые данные об определенном запросе GET…
17 апр '13 в 04:55
1
ответ
Атака синонимов - попадание пакетов в общий ip
Как я могу сбросить TCP-пакеты, чтобы лучше понять, какой сайт подвергается атаке? Вот что у меня в журналах: May 4 23:10:26 host kernel: [2130002.635000] Firewall: *SYNFLOOD Blocked* IN=eth0 OUT= MAC=00:26:9e:3d:14:e0:00:12:44:99:b8:00:08:00 SRC=51…
05 май '13 в 03:14
0
ответов
ICMP Packet Flood локальное устройство через беспроводную точку доступа для определения потери пакетов?
Я использую утилиту для создания потока / атаки ICMP-пакета под названием Hyanea, поскольку в Windows нет встроенной поддержки, как в Linux. Я хочу иметь возможность протестировать новую точку доступа, чтобы увидеть, происходит ли потеря пакетов. Мо…
03 янв '16 в 02:14
1
ответ
Linux TCP стек и производительность сетевых карт: пакетов в минуту до сброса?
Сколько TCP-пакетов должно поступить на сетевую карту 100/1000 Мбит (не является домашним решением Realtek), прежде чем ядро Linux не сможет обработать буфер сетевой карты, что приведет к отбрасыванию пакета? Аппаратное обеспечение: скажем, о двух…
17 окт '10 в 19:55
3
ответа
Может ли Wireshark захватить весь кадр Ethernet, включая преамбулу, CRC и межкадровый интервал?
Я изучаю кадр Ethernet в Wireshark. Согласно статье Википедии "Ethernet frame" и прилагаемым диаграммам, "кадр начинается с преамбулы из 7 октетов и разделителя начального кадра из 1 октета (SFD)". В статье также подчеркивается, что "преамбула преам…
07 июл '13 в 19:42
1
ответ
Почему флаг "не фрагментировать" установлен в протоколах https и ssh?
Я нашел много информации, указывающей, что это так, однако я действительно ищу причину этого. Зачем это нужно? Это необходимо?
16 ноя '13 в 02:10
1
ответ
Как выполнить Wiresharks File->Extract Objects->HTTP через интерфейс командной строки Tshark?
Используя TShark, я хочу иметь возможность извлекать полезную нагрузку в ответе HTTP из пакетов данных, собранных через tshark в файле.pcap. В графическом интерфейсе Wireshark я смог сделать это File > Extract Objects > HTTPи затем выберите фа…
19 авг '16 в 10:08
2
ответа
Инструмент CLI для анализа захватов pcap
Я ищу инструмент командной строки, который будет смотреть на файл захвата, вывод tcpdump -w и давать вывод, эквивалентный информации, которую вы получаете в диалогах Wireshark, и статистику конечных точек. Чтобы дать вам небольшой обзор, у меня есть…
06 янв '11 в 19:26
2
ответа
Захват полного пакета Linux
Я ищу встать решение полного захвата пакетов на сервере Ubuntu. Наша максимальная пропускная способность составляет < 60 Мбит / с, а на сервере установлено 10K жестких дисков. В идеале я хотел бы иметь возможность записывать все напрямую в файл pcap…
11 дек '13 в 20:55