我从托pipe服务提供商租用专用服务器。 我在我的服务器上运行wireshark,这样我就可以看到传入我的服务器的HTTPstream量。 一旦我运行wireshark并过滤HTTP,我注意到一个负载的stream量,但其中大部分是不是我的服务器上托pipe的东西,并有一个目标IP地址是不是我的,有各种各样的源IP地址。 我的直接反应是认为有人通过我的服务器以某种方式隧道传输HTTPstream量。 但是,当我仔细观察时,我注意到所有这些stream量都是在同一个子网上的主机上,所有这些IP地址都属于我使用的同一个主机提供商。 所以看起来wireshark拦截了其他客户的stream量,这些客户的服务器连接到与我的networking相同的部分。 现在我总是认为,在基于交换机的networking上,这种情况不会发生,因为交换机只会将数据发送到所需的主机,而不是每个连接的盒子。 我假设在这种情况下,其他客户也将能够看到数据到我的服务器。 除了潜在的隐私问题,这样做肯定会使ARP容易,并允许其他人窃取IP地址(以及因此域和网站)? networking提供商以这种方式configurationnetworking似乎很奇怪。 这里有更合理的解释吗?
我在我的Linux机器上运行Wireshark,我有本地主机上运行的简单的Python Web服务器:8080 我只捕获本地端口8080.当我打开本地主机上的浏览器:8080 wireshark捕获大量的TCP通信(作为页面加载所有资源),但没有HTTP只有TCP … 为什么我不能捕获自定义端口上的HTTP?
Wireshark显示在PC上收到一个RTP包。 是否有可能,尽pipeWireshark检测,一些东西(防火墙?)仍然阻止应用程序侦听该PC上所需的端口来接收包? 例。 Wireshark跟踪显示接收到的RTP(h264)数据包,但软件电话上没有video,因为防火墙正在阻止该端口。
我正在Wireshark中检查以太网帧。 根据“以太网帧”维基百科文章和附图,“一个帧以7个八位字节的前导码和1个八位字节的起始帧定界符(SFD)开始。 文章还强调,“前导码和起始帧定界符不被包嗅探软件显示,因为这些比特在OSI第1层被networking接口控制器剥离,然后被传送到OSI第2层,该第2层是包嗅探器收集他们的数据。“ 我的问题是:有没有办法使用Wireshark捕获和显示整个以太网帧? 如果没有,是否有可能实现这一点,而不使用额外的硬件? // SYNACK
我有一些在pcap文件中使用tcpdump捕获的数据包。 现在我想把这些数据包发送到另一个目的地。 我怎么能做到这一点?
当我试图使用一个软件时,我得到了一个“主机无法访问”的错误。 我不知道他们使用哪个端口,也不知道他们想要达到的地址。 有没有一个或多或less简单的方法来解决这个问题? 我有一个叫wireshark的程序 – 但是数据很庞大。 有没有其他的方法来过滤数据,以获得一个良好的概述?
我目前有问题解密Wireshark的IMAPSstream量。 我使用正确的IP地址,端口993和协议imap设置SSL密钥。 关键是正确的。 这就是我在SSL日志中看到的: dissect_ssl enter frame #136 (already visited) conversation = 0x7fdb633e83f8, ssl_session = (nil) record: offset = 0, reported_length_remaining = 229 dissect_ssl3_record: content_type 23 association_find: TCP port 59182 found (nil) association_find: TCP port 993 found 0x7fdb77125e80 此外,Wireshark在TLSv1包中显示我,现在应该有IMAP数据,但是当我执行“遵循SSLstream”时,我什么都看不到。 SSL包看起来像这样: 0000 00 00 ff ff 00 00 00 00 00 00 00 00 00 00 […]
我想从我的电脑上分析由Skype发送的数据包。 特别是我对发送消息的数据包感兴趣。 用什么filter,我可以在wireshark上看到这个数据包。 我知道Dropbox正在使用它自己的协议来同步客户端之间的文件列表,所以我想知道是否有一个特定的协议,Skype正在使用。
RDC缓慢爬行或完全断开连接时遇到问题。 客户端是XP SP3 w / RDC 6,服务器是Win 2k8 R2。 两者都被彻底扫描,发现无病毒。 我在客户端计算机上下载并安装Wireshark,并在RDC会话期间运行数据包捕获。 日志显示在正常使用期间,每分钟至less有10-20次重传/重传/分段丢失。 然后,当我断开连接的时候,每秒钟就会出现几十个这样的数据。 仅供参考,我对Wireshark工具知之甚less,或者对如何对这个问题进行全面的分析。 **编辑** 一点关于我的networking架构: 客户端 – 12 Mb下来,1Mb了 1笔记本电脑直接连接到调制解调器 – 或 – (我已经试过这种方式没有变化)通过Linksys的DSL电话盒插入 位于以色列。 电信业务分为基础设施和ISP,基础设施由HOT提供,ISP由Netvision提供。 服务器 – 5 Mb以下,5 Mb以上 中等networking/数据/应用托pipenetworking,与Allied Telesyn AR410路由 位于CA(美国)。 ISP正在呼叫美国。 其他远程客户端连接到服务器没有问题(速度或断开连接)。 在客户端使用了其他几台笔记本电脑来validation这不是硬件问题。 电缆调制解调器也被replace了。
有没有办法将数据包与执行二进制文件关联? 我会开放传统的嗅探方法,甚至对这个问题的dtrace 。 对于stream量非常高的系统,我有一个特定的问题。 嗅探“所有”数据包并对它们进行过滤正成为一个非常繁琐的问题,并且消除所有数据包的发射,但是在这种情况下不可能发生。