我已经在我的笔记本上多次运行Wireshark,用于无线networking,为我的设备validation移动软件包,而且大部分时间都是在工作。 我目前还无法在三个不同的networking上监控我的stream量 – 我的家庭路由器和两台移动无线路由器。 在我以前在我的Fedora上运行Wireshark之前,将wlan0为监视模式并访问所有networking软件包,过滤TCP并完成我的工作。 我今天尝试的是: 在监视模式下在Wireshark中运行wlan0 – 30秒后断开连接 – 看上去有点像是正常的,即使它以前用于我。 带ifconfig wlan0 down , airmon-ng start wlan0 ,创buildmon0监视器 尝试从mon0或wlan0捕获包,只能在监视器模式或监视器+混杂模式下一起使用 我试图根据有经验的用户的其他build议在特定频道上启动监视器,但似乎不起作用。 我使用Wireshark的不同configuration设置运行了不同的监视器(最多到mon6 ),但输出是一样的。 在任何情况下,我只能访问信标,并且不需要TCP包或任何其他相关的networking信息。 为了确认,WiFi卡支持监控,因为我已经在同一台机器上做了十几次。 我排除了我的个人WiFi在家里,因为我尝试了两个不同的networking,我已经重新启动了我的系统两次,以确保我没有永久closures一些wlan0模式或function。 我假设路由器可能是作为一个WiFi集线器或其他不传播TCP数据的东西运行,但我很可能是错的。 有什么明显的原因,我只看到广播stream量?
我正在调查一个服务断开连接问题,我对Wireshark日志有些困惑。 需要一些帮助来找出如何造成断开连接。 理想情况下,当A发送一个ACK到B的平方号码123时,B发送平方号码123的数据包,A接收它。 如果A没有收到它,它会发送另一个ACK给B.所以在Wireshark中,它应该被标记为TCP Dup ACK。 对于我的情况,A向B发送了第一个ACK,后来A发送了2个TCP Dup Ack给B,然后B发送了请求的数据包,并带有TCP重传标签。 但是当断开连接时,A向B发送了ACK,然后A向B发送了一个TCP Dup Ack,然后B发送了一个没有TCP重传标签的RST ACK分组。 我想知道B是否由于B没有收到来自A的ACK包而发送了RST? 如果是,A应该发送TCP Dup Ack,但为什么A没有? 我附上日志,发生断线事件发生在GMT 20151105 08:22:54。 从08:22:20到08:22:54有很多重发,形成了一些模式。
[MASKED]是什么意思? 它与websocket proto有关吗? 我可以说,xx7.151发起连接closures?
我正在尝试测量黑匣子应用程序的线对线延迟。 该应用程序从事TCP卸载(内核旁路),它通过NIC使用传入的UDP数据包,作为响应,通过同一个NIC发布传出的TCP数据包。 我可以为此使用哪些应用程序? 运行两个版本的应用程序 – 一个在Windows服务器上,另一个在Linux上 这将是类似的结果 – http://www.coralblocks.com/index.php/2015/08/tick-to-trade-latency-numbers-using-coralfix-and-coralreactor/ 上述方法的问题似乎是因为我们的应用程序绕过了内核,所以我们需要logging来自NIC本身的传入和传出数据包的时间戳(wireshark一旦数据包到达内核就使用时间戳( https:// www.wireshark.org/docs/wsug_html_chunked/ChAdvTimestamps.html ) 有任何想法吗? 如果我错了也请纠正我 – 我是一个完整的networkingnoob
运行Windows的客户在使用TCP相互通信的两个服务器组件之间存在问题。 通常情况下,这两个组件位于两台独立的服务器上,所以Wireshark让我可以很容易地看到字节级别的所有通信,但是在这种情况下,组件必须位于同一台服务器上。 Wireshark提供了一些关于通过回送接口进行捕获的build议 ,但是我不愿意要求客户安装Loopback适配器(甚至可能无法根据该页面工作),或者混淆了生产机器的路由表。 我在想,我最好的select可能是TCP代理(我在这里看到类似的线程)的某种types,但我需要一个可以logging单个字节(以便我可以愉快地用hex编辑器分析)。 我可以在不到一个小时的时间内写出一篇文章,但是我确定有人在那里(我找不到)已经做了比这个一次性项目更好的工作,成为这类问题的唯一的人。
我有一个Windows XP计算机运行wireshark,连接到networking上的镜像端口。 我捕捉没有过滤,它只能看到一些双向TCP对话的一半。 我以为这是交换机上的一个镜像端口问题,但是我可以把同一根以太网电缆连接到一台运行相同版本wireshark的笔记本电脑上,并查看对话的两边。 我还看到更多的随机networking活动,例如NBNS查询,LLDP多播和Dynamic Truning协议数据包。 这似乎不是一个混杂的模式问题,因为我看到从A点到B点的TCP会话的一半,而我是C点。我尝试过更换网卡,但事实并非如此。 它不是随机的数据包丢失,因为我看到每个数据包的一方会话(基于序列号) 我正在寻找任何Windowsconfiguration或其他程序或线索,可以防止Wireshark捕获所有数据包。
有没有办法从Wireshark捕获文件中提取图像,video文件? 有没有一个工具来实现这一目标?
我试图从局域网外部连接到SQL Server,所以我在防火墙中打开了端口1433(默认的SQL Server端口)。 在服务器端,我正在用Wireshark侦听,我可以从ip X侦听ping(通过icmp或ip地址过滤),但在1433或其他端口(通过ip或tcp / 1433过滤)上没有任何关于telnet的信息。 networkingpipe理员也看不到我通过防火墙的tcpstream量。 谁能帮我? 谢谢。
我有一种情况,应用程序正在监听一个TCP端口,每隔一段时间,就像在tcp转储中看到的那样,将其接收窗口(RWIN)设置为零。 发生这种情况时,它的Recv-Q停止移动(因为发送者停止发送)并且在连接/端口上侦听的应用程序线程只是挂起。 在WireShark中,我看到“零窗口”状态正在产生,当RWIN设置为0(一个窗口大小为0)时发生。 我试图确定我的应用程序是否使用了许多充满神秘代码的开源库,手动设置连接的RWIN = 0,或者如果这发生在操作系统层。 如果它的应用程序,我有权访问所有的源代码和一些辛苦的工作,可以正确地debugging它。 但是如果操作系统上写着“ 嗨,这个连接有什么问题,把RWIN设置为0 ”,那么我就不知道如何进行诊断了。 有什么想法吗? 提前致谢!
看着一个wirehark捕捉,我看到一些非常奇怪的东西。 以太网II数据包随机数据正在networking上发送。 捕获中的较大数据包似乎包含一些http,但src / dst完全没有任何意义。 src和dst的mac地址都是随机的….在我的networking上都不存在。 有趣的是,src / dst随每个数据包随机更改。 约1-3包/秒。 无法在交换机表中findsrc或dst mac。 任何想法,这个stream量是什么? 请参阅下面的cloudshark中的.pcap文件。 http://cloudshark.org/captures/eca6e20e1835 任何帮助,将不胜感激。 我的头脑是惊人的。 我很想知道如何追查这些数据包的罪魁祸首! 一个