packet-analysis — все вопросы

2ответа
1 голос
Брандмауэр отдельных портов Ethernet в организации
Есть ли простой способ управления брандмауэром от отдельных портов Ethernet друг от друга на проводном сетевом коммутаторе в большой организации, так что устройства не могут видеть друг друга или чт
2ответа
1 голос
Подключение к локальной сети с использованием IP-адреса WAN
У меня простая сеть в моей компании, где я использую ADSL-маршрутизатор ISP. ЛВС 192.168.1.0/24. IP-адрес маршрутизатора: 192.168.1.1. Он также поддерживает DHCP, который варьируется от 2 to 250.
1ответ
1 голос
Возможно ли создать заголовок IPv4-пакета размером более 20 байтов в соединении IPv4?
Возможно ли сгенерировать пакет IPv4 с заголовком пакета IPv4 размером более 20 байтов в соединениях IPv4?
1ответ
2 голоса
Как проверить, какой процесс упадет?
Я смоделировал атаку «отказ в обслуживании», подключив две виртуальные машины, то есть атаку и компьютер жертвы. Атакующий компьютер отправляет много трафика (http) на компьютер-жертву, на котором з
1ответ
2 голоса
Устранение неисправностей Медленность в приложениях для торговли запасами [дубликат]
     У этого вопроса уже есть ответ:                   Устранение неполадок «Проблемы с нулевым окном TCP»                                      2 ответов                               
1ответ
2 голоса
хеширование части пакета /кадра для идентификации повторяющихся пакетов
Рассмотрим приложение (в основном TCP /UDP, но не строго так), где размеры пакетов изменяются и могут быть очень длинными. Оператор case /problem - это идентификация повторяющихся кадров, которые со
1ответ
2 голоса
Структурная неизвестная команда HCI в журналах Bluetooth LE
Я проверяю журналы отслеживания Bluetooth HCI как часть отладки приложения. Для рассечения логов /пакетов Bluetooth LE я использую Wireshark. Я обнаружил, что в моих журналах Bluetooth LE есть по
1ответ
2 голоса
Что означает код ICMP 9 для пакета Type 8?
В настоящее время я выполняю задание, которое требует от нас создания ICMP-пакета с различными типами и кодами. Я консультировался с RFC, а также с другим местом. Многие типы и коды, которые я получ
2ответа
2 голоса
Переключение перегрузки порта SPAN
Я хотел бы отслеживать весь трафик, который проходит между устройствами, подключенными к коммутатору (без какой-либо конкретной настройки или модели). Мне нужно будет сделать это для многих типов ко
1ответ
2 голоса
`tcpdump bootp.type == 2` tcpdump: синтаксическая ошибка
tcpdump -i eth0 'bootp.type == 2' Результаты в a:    tcpdump: синтаксическая ошибка Однако bootp.type == 2 отлично работает в Wireshark. Также tcpdump -i eth0 'tcp[13] & 16!=0' рабо
1ответ
2 голоса
Как я могу отфильтровать определенные MAC-адреса при запуске tshark на трассе pcap?
Я пробовал несколько вещей, но никто из них, похоже, не делает этого. Я хочу запустить эту команду: tshark -r data.pcap -T fields -e frame.time_epoch -e frame.len , но для того, чтобы игнорирова
1ответ
2 голоса
Wireshark Etherent II Поле трейлера?
Что означает поле трейлера в кадре Ethernet II? Можете ли вы объяснить это в следующих случаях (длина пакета ARP - 28 бит)? Случай №1: Ethernet II Destination: Broadcast (ff:ff:ff:ff:ff:ff) Sou
2ответа
2 голоса
Как программное обеспечение для анализатора пакетов ДЕЙСТВИТЕЛЬНО работает
Мой вопрос прост: как программное обеспечение анализатора пакетов, например Wireshark, обнюхивает и анализирует сетевой трафик? Это просто копирование каждого кадра в ссылке и декодирование полезн
3ответа
2 голоса
ipfix - дисперсия пакетов размера в потоке
Мне нужно рассчитать дисперсию размера пакетов в потоке. Таким образом, невозможно использовать IPFIX? Есть новые альтернативы IPFIX, которые позволили бы мне вычислить эту ценность? Благодаря
1ответ
2 голоса
Что происходит в SACK, когда в полученных пакетах есть несколько разрывов?
Предположим, что клиент получил от 0 до 500, от 900 до 1100 и от 1300 до 2000, как выглядят ACK и SACK? Кажется ли это ACK: 500 SACK: 900-1100, а затем запрашивает пакеты с 1100 по 1300 в новом запро
3ответа
2 голоса
Что происходит с пакетом, отправленным в топологии шины?
Я прочитал в топологии шины, что «сеть занята до тех пор, пока конечный компьютер не примет данные». Правильно ли это утверждение? Если да, то что произойдет, если целевого компьютера нет? Как се
2ответа
3 голоса
Повторная передача TCP и дублирование ACK
У меня проблема с моей основной сетью. В настоящее время у меня есть DELL PowerConnect 5524, у которого есть модуль SFP + (10Gbe), подключенный к другому 5524 (тот же приемопередатчик на обоих),
2ответа
3 голоса
Повторная передача TCP и дублирование ACK
У меня проблема с моей основной сетью. В настоящее время у меня есть DELL PowerConnect 5524, у которого есть модуль SFP + (10Gbe), подключенный к другому 5524 (тот же приемопередатчик на обоих),
1ответ
3 голоса
Поиск потерянного пакета
У меня есть два захвата: файл захвата стороны отправителя и файл захвата стороны приемника. Когда я применил фильтр tcp.analysis.lost_segment со стороны отправителя, я не видел всплывающего кадра
1ответ
3 голоса
Что такое пакетная нарезка, когда дело доходит до коммутаторов Ethernet
Я не думаю, что это стандартизованный термин в отрасли, и, следовательно, разные люди имеют разную интерпретацию. Когда люди в мире Ethernet Switch относятся к пакетной нарезке, что они на самом деле
1 2

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132