Описание тега wireshark
Wireshark - это анализатор сетевых протоколов с открытым исходным кодом под лицензией GNU.
1
ответ
Wireshark возвращает ошибку на фильтры из командной строки Windows
Это работает, когда я использую GUI со следующим фильтром http.request.method == "GET" но когда я запускаю tshark всегда возвращается ошибка tshark -i 1 -Y 'http.request.method == "GET"' tshark: синтаксическая ошибка рядом с "http.request.method". К…
21 янв '16 в 21:58
1
ответ
Можно ли имитировать клиента веб-службы https
Существует такое приложение для Windows, которое связывается с сервером по протоколу https, это инструмент аукциона и работает всего несколько часов в месяц. Я захватил сетевые пакеты (с помощью сетевого монитора Windows) во время одного аукциона. М…
05 авг '14 в 04:09
2
ответа
Понимание трафика LDAP с ActiveDirectory
Просматривая трафик LDAP через Wireshark, мне было любопытно понять диалог между клиентом Windows и Active Directory. Каждый разговор будет варьироваться до менее 80 Кбайт. Но бывают случаи, когда разговор будет размером 2,5-3 МБ. Может ли кто-нибуд…
13 ноя '14 в 23:34
1
ответ
Nmap повторяет сканирование на определенный порт несколько раз
Я просканировал подсеть (16 хостов) при сбрасывании сетевого трафика с помощью wireshark. Я сделал это 2 раза, и я заметил, что в трафике есть обычные SYN-SYN/ACK и SYN-RST из открытого / закрытого порта, но также есть тысячи SYN-SYN/ACK (и ACK для …
09 окт '14 в 16:17
1
ответ
Linux недружественный IIS/ASP.NET:-): Быстрая загрузка на Windows, но медленная на Linux
Этот конкретный веб-сайт (gops.tay.be) обслуживает объекты быстро, если я пытаюсь запросить страницу с помощью Windows, но я получаю их очень медленно, если пытаюсь использовать Linux. Нет разницы, если я использую браузер или curl: Windows: C:\curl…
15 фев '14 в 15:53
2
ответа
tcpdump: snaplen установлен в 0, но все еще получает "Размер пакета ограничен во время захвата"?
Из-за этой проблемы я собираюсь прослушать некоторые пакеты на сервере MySQL, чтобы увидеть, что происходит: # tcpdump -vv -s0 -c 100 -i bond0 tcp port 3306 and host 192.168.3.87 -w /home/quanta/3.87_aborted.pcap Как видите, я установил snaplen в 0,…
30 июл '12 в 10:38
2
ответа
Захват SMTP-трафика в течение длительного периода времени
В нашей сети есть SMTP-ретранслятор (просто XP-коробка с SMTP). Он болтается, потому что некоторые старые приложения использовали его, поэтому отправляли электронные письма из кода. Он едва получает трафик, я вижу из журнала SMTP, что он используетс…
17 авг '12 в 13:56
1
ответ
Обнаруживать дополнительные скрипты, загруженные с других сайтов при посещении сайта с DNS
Я заметил (относительно) огромное количество DNS-пакетов в моей записи Wireshark при посещении только простых веб-сайтов. Такие сайты, как Amazon, Facebook, Comodoca и многие другие запрашиваются пакетами DNS. Так имеет ли смысл использовать dns-пак…
28 фев '19 в 15:49
2
ответа
Заблокировать все пакеты в Windows 7 (так что в Wireshark ничего не появляется)? Может ли что-нибудь локально установленное сделать это?
Можно ли заблокировать все пакеты в Windows 7, чтобы в Wireshark ничего не появлялось? Я попытался выбрать Блокировать все для входящих. для исходящих я вижу, что у него нет опции block all, просто опция block, поэтому это белый список. Я попробовал…
08 май '14 в 20:34
1
ответ
Невозможно открыть WireShark в CentOS 6.5
Я установил WireShark в CentOS 6.5 со следующими пакетами, используя Yum. Dependencies Resolved ================================================================================ Package Arch Version Repository Size ===================================…
31 окт '14 в 11:13
2
ответа
С Wireshark, как я могу фильтровать по размеру пакета?
Я могу отфильтровать длины пакетов, используя фильтр отображения, содержащий data.len >= XXX, но я действительно хотел бы использовать фильтр захвата для этого для эффективности... есть ли способ сделать это?
05 фев '10 в 17:02
1
ответ
Захват пакетов на хосте ESXi
У меня есть проблема, которую я пытаюсь отследить, и я считаю, что проблема связана с физическим сетевым оборудованием. Я прочитал документацию VMWare по команде pktcap-uw и знаю, что могу использовать ее для выгрузки трафика в файл, который затем м…
18 сен '15 в 21:08
1
ответ
Балансировка сетевой нагрузки Windows дублирует пакеты UDP?
Фон У меня есть две виртуальные машины Windows Server 2012R2 (каждая с одной сетевой платой), прослушивающие порт 514 для сообщений Syslog UDP, которые обрабатывают и затем сохраняют сообщения в базе данных. Я попытался настроить балансировку сетево…
29 июн '18 в 17:45
0
ответов
Как найти ACK для нескольких сегментов, используя Wireshark?
Я пытаюсь использовать Wireshark, чтобы найти ACK (для TCP-соединений), отправляющий мой сервер, который ACK множественные сегменты, а не просто ACKing 1 сегмент. Есть ли фильтр Wireshark, который может помочь мне в этом, вместо того, чтобы вручную …
13 май '15 в 01:37
2
ответа
Сеть наводнена на вид пустыми пакетами
Позвольте мне предвосхитить это тем фактом, что я просто веб-разработчик в моей компании с небольшим знанием сетей. Ранее сегодня был отдел, который потерял все их сетевые соединения, поэтому я открыл Wireshark и заметил приток пакетов на мою машину…
09 ноя '12 в 19:30
0
ответов
Раннее прекращение общения
У меня есть приложение, которое выполняет поиск LDAP, который работает в одном домене, но не в другом, при анализе пакетов, отправляемых между сервером приложений и контроллером домена, запрашиваемого в нерабочем домене, я вижу только дрожание рук, …
28 сен '14 в 09:34
2
ответа
Анализ пользовательского кадра Ethernet с помощью WireShark
WireShark может удобно разбирать кадры Ethernet и точно сказать, что означает каждый байт. Например, он сообщает вам, где находятся заголовки TCP/IP, как они были заполнены и проверены ли контрольные суммы. Теперь у меня есть кадр Ethernet, закодиро…
10 дек '12 в 15:46
1
ответ
Печать на общих принтерах через VPN
У меня есть программа, которая печатает этикетки на пяти удаленных сайтах. Два сайта не работают, но остальные с идентичной (насколько я могу судить) настройкой. Используя Wireshark, я определил, что рукопожатие все идет хорошо, но после "Отклика фа…
11 дек '12 в 21:21
2
ответа
Фильтр файла tcpdump ПОСЛЕ захвата
Я записал действительно большой файл tcpdump, который теперь всегда приводит к сбою моего wireshark. Он был захвачен без фильтров, и мне нужно применить его позже, чтобы уменьшить размер файла. Это как-то возможно?
10 янв '13 в 13:18
1
ответ
Просмотр данных Wireshark
Я хотел бы просмотреть данные из захвата в виде простого текста, но когда я делаю "Follow UDP Stream", все, что я вижу, это: .......... x..7..L.... 7......7..Вер 6.41 21 декабря 2011 г....d..7..~PIN2Width...a..7..~PIN2Width=5......7..~ExtendFmt... .…
03 авг '15 в 19:27