Запитання з тегом «wireshark»

Wireshark - це аналізатор мережевого протоколу з відкритим кодом за ліцензією GNU.

4
Як відфільтрувати http-трафік у Wireshark?
Я підозрюю, що мій сервер має величезну кількість запитів http від своїх клієнтів. Я хочу виміряти об'єм трафіку http. Як я можу це зробити з Wireshark? Або, можливо, є альтернативне рішення з використанням іншого інструменту? Ось так виглядає єдиний трафік запиту / відповіді в Wireshark. Пінг створюється програмою WinAPI funciton …


8
Як можна нюхати трафік віддаленої машини за допомогою проводки?
Я можу нюхати трафік свого локального ПК, але я хотів би знати, як я нюхаю трафік віддаленої машини за допомогою проводки? У режимі захоплення я вибираю віддалений інтерфейс і ввожу свій віддалений ip покажіть мені помилку коду (10061). Що я повинен зробити?
38 wireshark 


3
ISP транслює всі IP-пакети, тому я можу бачити трафік інших клієнтів від ISP
Нещодавно я замислився, чому мій маршрутизатор показує постійну низхідну потоку в 5 Мбіт / с, в той час як я завантажую майже відсутні дані. Я виявив функцію мого маршрутизатора "журнал пакетів", за допомогою якого я мав можливість реєструвати весь трафік у форматі проводів. І я визнав, що 80% трафіку нижче …

4
Зміна протоколу, пов'язаного з портом у дротяній скарбці
Я намагаюся відстежувати деякий веб-трафік за допомогою wireshark. Наш веб-проксі розміщений на порту 9191. Як я можу отримати представлення проводів огляду трактувати порт 9191 так само, як порт 80 - тобто як HTTP. Просто використання Decode_As у меню, здається, дозволяє половину розмови, але лише одну сторону. Будь-які пропозиції, як зробити …

2
Яка процедура отримання та обробки пакету Wireshark на машині Windows?
Я збираюся використовувати Wireshark для моніторингу трафіку на моєму комп'ютері Windows . Працюючи над цим, мені було цікаво, як Wireshark вдається вловлювати мережеві пакети низького рівня, перш ніж це зробить Windows . Перш за все, мережевий інтерфейс на мій NIC отримує пакет. Потім NIC виконує деякі початкові перевірки (CRC, права …

1
Протокол фільтра дисплея Wireshark == TLSV1? (і PacketLength)
Що б виразити фільтр, щоб просто вибрати протоколи, де протокол = TLSV1? Щось очевидне, як протокол == "TLSV1" або TCP.protocol == "TLSV1", мабуть, не правильний шлях. ip.proto == "TLSV1" говорить "ip.proto не може приймати рядки як значення" Оновлення - додаткові поради: Ще один великий, але прихований пошук - на PacketLength: …

4
Що викликає повторювані записи ACK?
Ми переглядаємо зйомки Wireshark з декількох клієнтських машин, на яких відображаються кілька дублікатів записів ACK, які потім запускають пакети повторної передачі та виходу із послідовності. Вони показані на наступному знімку екрана. .26 - клієнт, а .252 - сервер. Що викликає повторювані записи ACK? Більше інформації, якщо це допомагає: Ми досліджуємо …

6
ізолюйте додаток і перевірте, які пакети він надсилає через Інтернет
Я не впевнений, що подібне питання тут доречне, тому вибачте мене, якщо я помиляюся. Ось проблема: Я хочу побачити, яку конкретну програму надсилає в Інтернет, але річ у тому, що на комп’ютері є безліч додатків та служб, які використовують Інтернет. Тож неможливо розібратися, які пакети куди надсилає додаток, який мене …

5
Чи є спосіб отримати провідну стрічку для зйомки пакетів, відправлених з / в localhost в Windows?
Чи є спосіб отримати зворотний провід для зйомки пакетів, відправлених з / в localhost? Коли я стежу за трафіком, який переходить з мого комп'ютера на інший або з іншого на комп'ютер, він працює. Але від localhost до localhost нічого не реєструє.

3
Припинення послуги захоплення пакета WinPcap
Я щойно встановив WireShark, який також встановив WinPcap. Під час встановлення він сказав "чи хочете, щоб ххх починався автоматично", на що я відповів "так". Тепер я хотів би припинити службу, коли я не запускаю wireshark, але не можу знайти службу в списку з ім'ям wireshark або winPcap. Чи є послуга, …

2
Як я можу шукати інформаційний стовпчик у Wireshark?
Wireshark | Windows Я хочу шукати захоплення пакетів трафіку SMTP для конкретних адрес / повідомлень. Зазвичай я просто сортую інформаційний стовпчик і переглядаю, але було б непогано, якби я міг просто запустити пошук або фільтр для конкретного рядка, який я шукаю. Чи є спосіб це зробити у Wireshark?

1
Відключення TLS 1.2 зупиняє пакети RST
Навколишнє середовище, Веб-сервер - Сервер 2012 R2, IIS 8, додаток ASP.NET Брандмауер Cisco 5515 Некеровані вимикачі HP, без владування Клієнт використовує Curl ззовні, щоб потрапити на нашу програму. Ніхто інший не повинен використовувати сервер. Використовуючи дротик, я можу бачити: Якщо у мене включено TLS 1.2, кожен раз, коли вони натискають …

2
Як я можу виміряти кумулятивне використання мережі в процесі, від початку до кінця
Я хочу виміряти, скільки git pullвикористовує пропускну здатність , бажано за допомогою префіксації команди git потрібною програмою, тобтоnettally git pull Як варіант, чи існує якийсь підлий спосіб накопичення даних про нетоги / проводки та додавання фігур після виконання? Спасибі

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.