Вопросы с тегом «wireshark»

Wireshark - это анализатор сетевых протоколов с открытым исходным кодом под лицензией GNU.

88
Как отфильтровать трафик http в Wireshark?

Я подозреваю, что мой сервер имеет огромное количество http-запросов от своих клиентов. Я хочу измерить объем http трафика. Как я могу сделать это с Wireshark? Или, возможно, есть альтернативное решение с использованием другого инструмента? Вот так выглядит один HTTP-запрос / ответный трафик в...

38
Как я могу прослушать трафик удаленной машины с Wireshark?

Я могу прослушивать трафик моего локального компьютера, но я хотел бы знать, как мне прослушивать трафик удаленной машины по wireshark? Когда в опции захвата я выбираю удаленный интерфейс и ввожу свой удаленный IP, покажи мне error.code (10061). Что мне...

32
ISP транслирует все IP-пакеты, поэтому я могу видеть трафик других клиентов от ISP

Недавно я удивился, почему мой маршрутизатор показывает постоянный нисходящий поток 5 Мбит / с, а я почти не загружаю данные. Я обнаружил функцию «регистрации пакетов» моего маршрутизатора, с помощью которой я смог записывать весь трафик в формате wireshark. И я понял, что 80% трафика ниже по...

23
Изменить протокол, связанный с портом в Wireshark

Я пытаюсь контролировать трафик с помощью Wireshark. Наш веб-прокси находится на порту 9191. Как я могу заставить представление wireshark рассматривать порт 9191 точно так же, как порт 80 - то есть как HTTP. Просто использование Decode_As в меню, кажется, позволяет половину разговора, но только...

20
Протокол фильтра Wireshark Display == TLSV1? (и PacketLength)

Каким будет выражение фильтра, чтобы просто выбрать протоколы, где протокол = TLSV1? Что-то очевидное, например, протокол == "TLSV1" или TCP.protocol == "TLSV1", по-видимому, неправильный путь. ip.proto == «TLSV1» говорит «ip.proto не может принимать строки в качестве значений» Обновление -...

20
Какова процедура приема и обработки пакетов Wireshark на компьютере с Windows?

Я собираюсь использовать Wireshark для мониторинга трафика на моем компьютере с Windows . Во время работы над ним мне было интересно, как Wireshark удается перехватывать сетевые пакеты низкого уровня до того, как это делает Windows . Прежде всего, сетевой интерфейс моей сетевой карты получает...

19
Что вызывает дублирование записей ACK?

Мы рассматриваем перехваты Wireshark с нескольких клиентских компьютеров, которые показывают несколько дублированных записей ACK, которые затем запускают повторную передачу и пакеты вне последовательности. Они показаны на следующем снимке экрана. .26 - это клиент, а .252 - это сервер. Что вызывает...

18
изолировать приложение и проверить, какие пакеты оно отправляет через интернет

Я не уверен, что этот вопрос здесь уместен, так что прости меня, если я ошибаюсь. Вот проблема: я хочу посмотреть, что конкретная программа отправляет в интернет, но дело в том, что на компьютере есть множество приложений и сервисов, которые используют интернет. Поэтому невозможно определить, какие...

17
Есть ли способ получить wireshark для захвата пакетов, отправленных с / на локальный хост в Windows?

Есть ли способ получить wireshark для захвата пакетов, отправленных с / на localhost? Когда я наблюдаю за трафиком, идущим с моего компьютера на другой или с другого компьютера на мой компьютер, он работает. Но с localhost на localhost ничего не...

16
Остановка службы захвата пакетов WinPcap

Я только что установил WireShark, который также установил WinPcap. Во время установки он сказал: «Вы хотите, чтобы xxx запускался автоматически», на что я ответил да. Теперь я хотел бы остановить службу, когда я не запускаю wireshark, но не могу найти службу в списке с именем wireshark или winPcap....

13
Как мне найти информационный столбец в Wireshark?

Wireshark | Windows Я хочу найти пакетный захват SMTP-трафика для определенных адресов / сообщений. Обычно я просто сортирую информационный столбец и просматриваю, но было бы неплохо, если бы я мог просто запустить поиск или фильтр для конкретной строки, которую я ищу. Есть ли способ сделать это в...

12
Отключить TLS 1.2 останавливает пакеты RST

Окружающая обстановка, Веб-сервер - Server 2012 R2, IIS 8, приложение ASP.NET Межсетевой экран Cisco 5515 Неуправляемые коммутаторы HP, без vlaning Клиент использовал Curl извне, чтобы поразить наше приложение. Никто другой не должен использовать сервер. Используя wireshark, я вижу, если у меня...

12
Как я могу измерить совокупное использование сети процесса, от начала выполнения до конца

Я хочу измерить, сколько пропускной способности git pullиспользует, предпочтительно с помощью префикса команды git с желаемой программой, т.е.nettally git pull В качестве альтернативы, есть какой-нибудь хитрый способ накапливать данные nethogs / wireshark и складывать цифры после выполнения?...

11
Зачем отправлять авторитетный сервер имен в DNS?

Из любопытства я проверяю DNS-пакеты Wireshark. Я вижу, что есть DNS-запрос от хоста, а затем DNS-ответ от DNS-сервера. Все так, как и ожидалось. Однако, если вы еще раз подтвердите запрос, вы увидите, что сервер также отправляет NS (полномочный сервер имен). Мой вопрос: почему? Как хозяин, я...

10
Как мне установить Wireshark в Red Hat Linux?

Как мне установить Wireshark в Red Hat Linux? На странице загрузки Wireshark я должен загрузить «Стандартный пакет» для Red Hat в разделе «Сторонний пакет»? Есть ли версия Red Hat с графическим...

9
Фильтр файла tcpdump ПОСЛЕ захвата

Я записал действительно большой файл tcpdump, который теперь всегда приводит к сбою моего wireshark. Он был захвачен без фильтров, и мне нужно применить некоторые впоследствии, чтобы уменьшить размер файла. Это как-то...