我有一个运行Busybox Linux的板子,而且为了进行debugging,我总是必须通过物理方式连接到串口才能获得串行控制台的打印和日志。我相信使用netcat工具,我们将能够使用以太网将日志传输到特定的端口接口。 有人可以指导我如何做到这一点? 实际上,我正在寻找一种能够通过ethernet实时传输串行控制台日志到我的电脑的东西,我不需要串行电缆来查看控制台打印。我只需要一个wireshark来捕获数据包并查看信息。
当用户尝试访问我们的文件服务器中的特定文件夹时,他们的计算机有时会locking并停止响应。 这些文件夹的图像平均大小为200KB。 我在观看资源监视器和wireshark的时候在我的电脑上重复了这个问题。 重复此问题时,我的客户端PC上的networking利用率将达到100%。 Wireshark将以连续的循环显示以下内容(每秒数百次): TCP – 1514 [TCP segment of a reassembled PDU] TCP – 1514 [TCP segment of a reassembled PDU] TCP – 1514 [TCP segment of a reassembled PDU] TCP – 54 49423 > microsoft-ds [ACK] Seq=671955 Ack=(varies) Win=(varies) Len=0 SMB2 – 918 Read Response 图片显示在这里: 服务器详情: Windows Server 2008 没有资源争夺
我有一个场景,我正在分析ssl(decrpyt)stream量到我的networking服务器。 我正在调查服务器和端到端延迟问题。 在这之间我被困在以下的交通模式,我需要一些build议/build议。 模式显示: – client server src port 1 -> 80 (syn) src port 2 -> 80 (syn) src port 3 -> 80 (syn) src port 4 -> 80 (syn) ….. server client src port 80 -> 1 (syn/ack) src port 80 -> 2 (syn/ack) client server src port 1 -> 80 (ack) src […]
在使用Microsoft Lync Client(Mac OS X)进行应用程序共享期间,带有RST标志的TCP ACK从应用程序端发送到针对TCP零窗口数据包的Lync端,并且调用被取消。 图像链接。 供参考: My Application End: 172.16.6.106:55848 Lync End (Remote): 172.16.14.58:18627 Environment: My Application End: Centos/Linux Lync End: Mac OSX Shared Over Wifi.
我有一个问题,我试图追查,我相信问题是物理networking硬件。 我已经阅读了pktcap-uw命令中的VMWare文档,我知道我可以使用它将stream量转储到一个可以用Wireshark查看的文件,但是我得到的pcap有点奇怪。 看文档,我想看到端口80上的两个IP地址(IP A和IP B)之间的stream量,我可以使用–ip开关,但是如果我有–ip A –ip B,那是一个布尔AND或布尔OR。 tcpdump允许你指定OR或AND,并使用圆括号做一个完整的布尔expression式。 对于pktcap-uw还有–dstip和–srcip,但是如果使用tcpdump equivelant,通常只能获得一半的对话。 什么是正确的语法?
我试图找出尝试访问某些IP的进程(akamai – 23.0.174.35 …)。 我使用了MS消息分析器,但是由于我获得了不同的名称,甚至是MessageAnalyzer进程,所以它不能给出明确的结果。 我用这篇文章来进行testing,并在最后有解释为什么很难确定Windows上的进程名称。 我认为这是原因: 传入stream量不准确 – 如果服务器收到stream量,ProcessName可能不准确。 ETW系统没有时间追踪正确的操作,因此它使用线程本地数据作为进程名称和ID。 你经常看到的是最繁忙的应用程序包含大量的消息。 消息分析器是这个工作的最佳工具吗?
我可以使用Wireshark导出ascii,其设置与文档示例中的设置完全相同 ,即只导出Summary行和Packet字节。 由于我有很多文件做这个与我想使用tshark的方式去,但我不明白如何做到这一点。 谢谢,迪克
我如何设置tshark捕获完整的URL uri请求ip和时间戳。 我试过这个: tshark -V -R "tcp.port ==80 && (http.request || http.response)" | awk "/Hypertext Transfer Protocol/,/Frame/ { print };/Transmission Control Protocol/{print};/Internet Protocol/{print}" | grep -v Frame 我也想用这个捕获DNS请求。 我可以用tshark或wireshark捕获https URL,例如应用程序数据whatsapp,Facebook设备的应用程序。
我有一个想和这里的专家澄清的情况。 我不是networking专家,所以也许这是正常的,但我宁可问。 我们试图诊断两台服务器之间的问题,都是虚拟服务器,一个是windows,另一个是Linux。 我觉得奇怪的是,查看两台服务器之间的stream量(如使用Wireshark在Windows虚拟服务器上看到的),这是TCP数据包的特定顺序: Linux服务器发送FIN,ACK Windows服务器响应ACK Windows服务器发送一个FIN,ACK Linux服务器响应RST 在3到4之间,Windows服务器发送一个ARP广播请求linux服务器( 谁拥有“linux ip”?告诉“windows ip” )。 我还可以提一下: Linux虚拟服务器运行在Linux主机的顶部,它具有提供给Linux虚拟服务器的绑定接口 Windows虚拟服务器运行在VMWare平台之上 Windows和Linux服务器都在同一个VLAN中 所以问题是, 这种行为是否正常,或者有什么我们应该看看? 这里是日志文件的映像; .46是Linux服务器,.167是Windows服务器。 Wireshark捕获
我试图将文件传输到FTP服务器,但我得到的标题错误:“426连接closures;中止传输的”XYZ“。 这里有一些信息: 我可以build立连接,更改目录,将文件从FTP服务器传输到客户端。 端口21和20都允许通过防火墙,并最终到达FTP服务器。 服务器是filezilla,客户端是WinSCP的windows ftp客户端。 (同样的错误) 正如你所看到的,服务器正在发送一个RST包,但我不知道为什么。 此外,这似乎间歇性地工作(在过去7天一次) 任何人都可以看到这张图片有什么问题吗? 什么会使FTP服务器重置连接?