wireshark — все вопросы

2ответа
34 голоса
Почему я вижу пакет RST, ACK вместо пакета RST?
В Wireshark я часто вижу, что потоки TCP заканчиваются пакетом RST, ACK вместо пакета RST. Кто-нибудь знает, почему это? Пример того, что я вижу: SYN SYN, ACK ...данные... RST, ACK Wireshar
2ответа
21 голос
Разница между инструментами сниффера
Я не уверен, что делают следующие сетевые инструменты. Кажется, все они делают подобное. Сначала немного фона. Я знаком с Cisco IOS. Я делаю некоторые эксперименты в сети Linux с виртуальными маши
4ответа
20 голосов
Как я могу захватить трафик на коммутаторах Cisco IOS?
Для исследования проблемы при взаимодействии клиента с сервером мне нужно собрать пакеты для анализа. Однако не разрешается устанавливать пакетный анализатор, такой как Wireshark или tcpdump, на клие
2ответа
13 голосов
Traceroute - каждый пакет имеет TTL == 1
Я работаю над Wireshark lab-IP в Компьютерные сети - подход сверху вниз , и я не понимаю, почему каждый пакет, который обычно истек, имеет TTL 1. Вот мой файл захвата Wireshark. https://www.drop
4ответа
71 голос
Как фильтровать http-трафик в Wireshark?
Я подозреваю, что у моего сервера огромная загрузка HTTP-запросов от его клиентов. Я хочу измерить объем трафика http. Как я могу это сделать с Wireshark? Или, возможно, существует альтернативное ре
3ответа
54 голоса
Как сделать только фильтр фильтра POST-запросов?
Как сделать прокси-фильтр только для POST-запросов?
1ответ
8 голосов
Будет ли WireShark считать пакеты DUP или Retransmitted?
У меня есть SPAN на двух разных портах коммутатора, которые идут к тому же снифферу. Соединительный порт хоста A - SPANed, а соединительный порт хоста B - SPANed. Поскольку это маршрутизатор с конфи
1ответ
8 голосов
Фильтр Wireshark - База данных OSPF Описание Идентификатор состояния ссылки
В Wireshark, как бы написать фильтр отображения для IP-адреса идентификатора состояния ссылки в пакете описания базы данных OSPF? Адреса идентификаторов состояния ссылки находятся в заголовке LSA пак
4ответа
90 голосов
Как запустить wirehark с правами root?
Стандартная установка Wireshark не дает программе доступа к сетевому интерфейсу. Я полагаю, что мне нужно запустить программу с помощью sudo, но не знаю, как добавить ее к значку - если это спосо
2ответа
6 голосов
Как я могу захватить трафик на Brocade XMR, MLX, CER или CES?
Как я могу выполнить пакетный анализ трафика, проходящего через Brocade XMR, MLX, CER или CES без необходимости устанавливать конкретное программное обеспечение на любой из удаленных конечных точек?
1ответ
6 голосов
Сообщения MLD при обнаружении двойного адреса IPv6
Мне было интересно, может ли кто-нибудь пролить свет на то, когда сообщения Multicast Listener Discovery (MLD) должны быть отправлены во время обнаружения дубликатов адресов IPv6. RFC4862 раздел 5.
1ответ
6 голосов
фильтры tcp.length и tcp.data
Я играл с Wireshark и заметил два фильтра: tcp.len и tcp.data. Какая разница между двумя? Насколько мне известно, поле tcp.len (length) указывает, сколько байтов данных перемещается внутри сегмента,
14ответов
77 голосов
Как я могу захватить сетевой трафик одного процесса?
Я хотел бы рассмотреть сетевой трафик, обрабатываемый одним процессом, но простые сетевые захваты не будут работать, так как я имею дело с такой загруженной системой (в то же время происходит много д
3ответа
23 голоса
Что такое группа access_bpf?
Кто-нибудь знает, что такое группа access_bpf. Я заметил это, когда я вошел в Preferences> Пользователи & Группы. Я искал вокруг и обнаружил, что он имеет какое-то отношение к Wireshark, о
6ответов
71 голос
Mac Homebrew и Wireshark
Я установил Wireshark (.org), используя Homebrew . brew install wireshark в конце сценарий говорит ==> ./configure --prefix=/usr/local/Cellar/wireshark/1.2.7 --disable-dependency-tracking
2ответа
5 голосов
Почему запросы зонда для конкретных SSID включают в себя BSSID
Я просматриваю трафик WLAN, захваченный из wirehark в режиме мониторинга, и замечаю, что из 67 000 запросов зонда 99.08% имеют назначение, установленное в FF: FF: FF: FF: FF: FF (Broadcast). Дело
2ответа
5 голосов
Мониторинг без зеркального отображения портов
Краткий обзор проблемы В последнее время мы сталкиваемся с некоторыми проблемами с использованием полосы пропускания, которые, как я опасаюсь, могут быть вызваны неправильным использованием (бу
1ответ
5 голосов
TCP и размер окна Wireshark
Может ли кто-нибудь объяснить мне на следующем скриншоте, почему хост 192.168.1.200 в пакете 9 отправляет ACK для пакетов 6-7-8? Общий размер пакета не соответствует согласованному размеру окна. Есл
1ответ
5 голосов
Не отделяйте фрагмент, все еще фрагментированный
Работая с сетью, полностью состоящей из маршрутизатора /коммутатора Cisco, два устройства (сервер и клиент) разговаривают друг с другом по сети, около 5 переходов маршрутизаторов, включая связь 7k.
2ответа
5 голосов
Декодирование wpa-psk трафика с Wireshark
Я хочу рассчитать, сколько данных каждый клиент использует с защищенной точки доступа wpa-psk (которую я контролирую). Для этого я намерен отслеживать весь трафик на пару дней. Однако я не могу деко
1 2 3 4 5

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132