服务器 Gind.cn

Articles of wireshark

使用wireshark来确定哪个RSA PRIVATE KEY SSL会话?

情况 我有一个客户端虚拟机和服务器虚拟机使用SSL通信。 客户端VM使用CLI运行wireshark捕获 Wireshark GUI在另一台机器上本地运行。 脚步 作为客户端VM上的USER,我使用python脚本通过SSL启动了一个RESTful HTTP会话。 我使用wireshark捕获了对话,现在要解密应用程序数据。 我复制了捕获的文件本地机器,现在想要分析应用程序数据。 我有SSH访问只有客户端虚拟机,并按照https://wiki.wireshark.org/SSL的步骤使我相信我应该 1)将客户端虚拟机上的/home/USER./ssh/id_rsa的内容复制到本地机器上。 2)指向SSL首选项RSA密钥文件列表中的文件。 3)在相同的SSL首选项中configurationIP地址,端口 预期结果 然后我希望能够查看encryption的数据,但我仍然可以看到 实际结果 我的理论是,我正在使用不正确的RSA_PRIVATE_KEY,所以我想确认在SSL会话中使用哪个密钥。 如果RSA PRIVATE KEY是正确的,还应该检查什么?

Wireshark显示筛选为未收到的ICMP回声包

是否有一个wireshark显示filter,将find没有答复的ICMP回应请求?

EC2托pipe,试图了解networking安全模式

我们正在亚马逊主办几个虚拟机。 安全组和其他configuration设置为只允许从所需的地址和所需的各方进行访问。 机器确实互相交谈。 我关心的是通信安全。 我试图在网上search,但可能是我缺less正确的关键字,因为我找不到相关的信息。 如果包含敏感数据,我们是否需要encryption虚拟机之间的stream量? 有人可以用wireshark或类似的工具,检查我的stream量。 亚马逊如何防止托pipe虚拟机的人使用wireshark观察stream量?

Wireshark TCP窗口大小值

我正在使用Wiresharkdebugging应用程序,并观察通信一侧的TCP Window Size值。 如果数据包的TCP部分显示“窗口大小值:1”,这是否意味着源的窗口大小是1或目标的窗口大小是1? 我知道一方的沟通速度比另一方能够处理得更快,我只是想确定我知道它是哪一个。 1 192.168.0.1 – > 192.168.0.100,Modbus / TCP,长度:66,窗口大小值:1 2 192.168.0.100 – > 192.168.0.1,TCP,长度:60,窗口大小值:92 3 192.168.0.100 – > 192.168.0.1 TCP,长度:310,窗口大小值:92 4 192.168.0.1 – > 192.168.0.100 TCP,长度:54,窗口大小值:0 那么192.168.0.1的窗口大小为0还是报192.168.0.100的窗口为0? 谢谢。

什么是端口49181 Windows 7上运行

我有一个应用程序依靠端口63000通过networking与其他设备进行通信。 前段时间,这个应用程序停止在PC上工作。 我尝试了各种各样的防火墙configuration,开/关等,但没有效果。 今天我注意到,即使没有运行应用程序,WireShark每2秒报告一次: No Time Source Destination Ptrcl Length Info 272 10.1529 192.168.1.46 239.0.0.1 UDP 157 Source port: 49181 Destination port: 63000 我认为无论是谁负责这可能是其他应用程序的问题的原因。 问题是提到的端口(49181和63000)只在WireShark中出现。 我在Windows Reseurce Monitor中看不到任何东西,也不能用netstat 。 问题: 我怎样才能确定什么是这个数据包负责? 这是一个WireShark红鲱鱼? 我认为不是因为这是我发现的唯一可以解释我的问题与其他应用程序。

我如何测量两台机器之间的确切时差(偏移量)?

两台Linux机器之间的时间差如何精确测量? 我听说“Ping”给了RTT与OS影响的关联,因此在纳秒级别上不准确? 如果是这样,还有什么需要测量基于Linux的系统或Raspi中两台机器之间的时间差(偏移)?

Wireshark:什么是Wag服务?

在wireshark中我看到很多的wag服务。 它是什么?

用于Wireshark的CouchDB插件?

我想用Wireshark来理解CouchDBnetworkingstream量,并发现它非常困难。 一个纯文本内容的简单事务似乎在Wireshark中产生了很多行,其中大多数不超过未parsing的二进制数据: 44270 > terabase [PSH ACK] Seq=1411 Ack=2369 Win=16195 Len=27 […] 00:00:00:1b:00:00:2a:6b:00:10:03:00:00:00:00:00:00:00:1c:00:00:00:00:03:21:00:1e 分组数据被解码到TCP级别,但不在CouchDB级别。 有没有Wireshark插件了解CouchDBstream量?

通过VPN打印到共享打印机

我有一个在五个远程站点上打印标签的程序。 两个网站,不工作,但其余的是相同的(据我所知)的设置。 使用Wireshark,我确定握手一切顺利,但在“打开打印文件响应”之后,从服务器发送的数据包不会到达客户端。 但是对于我从哪里出发,我有点不知所措。 我知道发送数据包的端口(445)没有被阻塞,RST数据包在同一个端口上发送,并且很好。 这也是奇怪的五个网站中的三个工作正常。 这已经运行多年,没有问题,我们改变了所有的连接(从DSL到绑定的DSL)。 但是,这个stream量是通过一个VPN – 所以它不能被ISP干扰也可以吗? 我完全卡住,任何帮助将不胜感激。 谢谢!

你可以运行一个数据包捕获(wireshark)而rdped服务器?

我想运行一个数据包捕获,而打包成一个盒子。 我敢肯定,它不会放弃连接到服务器(一个服务器)。 我在虚拟机上testing,似乎很好。 我错过了什么吗?
Intereting Posts
pfSense DHCP静态映射不在DNSparsing器中工作 CISCO Aironet 1140在更新双工设置后没有响应 Ubuntu服务器:硬盘总是满的 Apacheredirect永久不工作 iLO 2远程控制台无video? 与stunnel和haproxy一起使用虚拟IP 如何configurationSSHd以允许单个命令,而不给予用户完整的login访问权限? DHCP不能用DNSparsing linux setfacl权限给不同的用户,并且能够recursion写入 AWS ElasticCache – 跨站点 – 灾难恢复 MultiViews不能在Ubuntu上运行 在Debian(> = 5.0 lenny)如何设置scsi_mod的max_luns选项? Sendmail停止工作,在mailq中有数百万条目 如何Apache的代理服务器运行在虚拟机openerp 7? 我怎样才能让Puppet生成的configuration在我的CloudFormation堆栈中包含其他ec2实例的内部主机名?