我的公司正试图将实时捕获的数据包syslogs导出到networking中的一个设备上。 我们只是想知道是否可以用Wireshark作为系统日志中继服务器来执行它? 谢谢。
原来的问题在这里 。 总之,对于less数几个用户来说,几个POST请求在几分钟之后挂起并中止,当通过SSL(http正常)工作时。 我在这里问的是对WireShark日志的解释: No. Time Source Destination Protocol Info > "submit" clicked 1 0.000000 11.22.33.44 192.168.1.9 TCP [TCP segment of a reassembled PDU] 2 0.000114 11.22.33.44 192.168.1.9 TLSv1 Application Data 3 0.000394 192.168.1.9 11.22.33.44 TCP https > 50950 [ACK] Seq=1 Ack=2305 Win=64690 Len=0 > what happened??? 4 97.611245 192.168.1.9 11.22.33.44 TCP https > 50950 […]
监视交换机上一个端口的所有networkingstream量,并使用wireshark捕获所有stream量。 在这里,我发现所有在摘要结果中捕获的数据包,并且也丢弃了数据包信息。 这是在networking或wireshark点丢失数据包的东西? 我在模糊…我正在testing基于以太网和基于TCP / IP的协议。 如果我的服务器安装了Wireshark,并捕获所有来自这个点的数据包,还有一种可能的情况。 在这一点上还发现了这个数据包在wireshark摘要中丢失。 那么,我可以假设从networking的angular度来看也是完整的丢包? 任何人在这个问题上的帮助….任何解释赞赏。 谢谢…. Chirug
我试图嗅出我的networking的无线stream量,但有问题。 我可以将卡置于监视模式,但无法查看除广播,多播和探测/信标帧以外的任何通信。 我在这台笔记本电脑上有两个networking接口。 一个通常连接到'linksys',另一个处于监视模式。 监控模式下的界面位于右侧通道。 我没有关联接入点,因为,据我所知,我不需要如果使用监视器模式(vs混杂)。 当我尝试ping路由器IP时,我看不到在wireshark中显示的stream量。 这是我的ifconfig设置: daniel@seasonBlack:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:1f:29:9e:b2:89 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:16 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP […]
我一直在寻找wireshark,并有很多的UDP端口2557端口(25322),端口据说用于nicetecpipe理,有没有人知道这是什么?
我没有任何关于tshark的基础知识,很难find任何帮助我的教程。 所以现在我有一个由很多networkingstream组成的pcap文件。 时间范围 一个ip addr; 一个tcp端口号 ip addr发送的数据包的数量或者ip addr收到的数据包的数量。 我想要做的是首先让tshark从pcap文件读取,然后使用时间范围过滤掉所有在该时间范围内的networkingstream,然后使用ip addr过滤掉所有的networking从那个ip addrstream向已经过滤出来的stream,然后使用tcp端口号和ip addr发送/接收的数据包的数量来最终find我想要的stream。 然后按照这个stream程/stream将整个对话保存到一个新的pcap文件。 任何人都可以帮忙 我会非常感激的。
我试图使用tshark来维护所有通过接口的数据包的运行历史logging,比如说30秒。 我希望它是人类可读的。 这是一个linux机器,并没有太多的netstack源(我可以做推如果推),我想知道如果我可以使用tshark到这个。 tshark有一个-b的持续时间:10 -b文件:2,我可以使用它来生成一个旋转的2个文件集,但是我不知道打印文件的格式或读取方式。
我试图编写一个程序,重buildTCP会话。 我有一个pcap文件有数据包。 问题是我不知道哪些数据包,我应该用来构build会议时,有一个重发。 http://img412.imageshack.us/img412/4655/retransmission.png 这是什么wireshark显示关于这个会议。 我应该使用哪个数据包来重build会话? 首先数据包还是重新传输的数据包? 他们哪些有有效的数据? 我couldntfind一种方法来附加pcap文件,如果你想我可以上传pcap文件到某个地方。 对不起,我不能张贴图像到这里,因为我没有足够的声誉。
我正在使用Wireshark来分析stream量。 我知道8指的是回声(ping)types。 我一直没有find有关C3字节的信息。 Identifier (BE): 49928 (0xc308)
我通过ipv6使用UDP作为通信栈。 我有networking客户端在辅助虚拟接口tap0上运行。 它为应该运行在相同的接口但是不同的链路范围ipv6地址的服务器生成消息。 我可以在wireshark上看到客户端生成的正确消息。 现在我没有准备好服务器代码,但是我正在使用netcat作为服务器的替代品来testing接收消息,我已经完成了如下操作: nc -l -6 -vvv -u fe80::d4b2:dcff:fe59:6d2%tap0 61616 fe80 :: d4b2:dcff:fe59:6d2是服务器端链路范围ipv6地址。 tap0上的Wireshark跟踪清楚地显示了生成的数据包是上面提到的ipv6地址和端口,但netcat不能接收任何数据包。 ifconfig显示我有上面的IP分配给tap0。 而且,如果我执行下面的命令,我可以在netcat(服务器)上接收数据包。 nc -6 -vvv -u fe80::d4b2:dcff:fe59:6d2%tap0 61616 < raw_message_file 奇怪的是,发送上面的netcat“raw_message_file”并不是tap0上运行的wireshark捕获的。 ping之后也不被wireshark捕获。 ping6 -I tap0 fe80::d4b2:dcff:fe59:6d2 即使在明确指定netcat和ping的接口的情况下,这个数据包是不是可以在该接口上接收/发送? PS1:客户端代码打开虚拟接口tap0。 过了一段时间后,它将消息发送到服务器上,这个服务器应该是用一些不同但固定的IPv6在该接口上监听的。 PS2:我觉得我的描述有点混乱, 请问问题,如果有的话? 编辑:本地主机上的tcpdump显示netcat和ping正在通过本地主机接口。 我的问题是,为什么?