这个页面似乎意味着Wireshark只能在启动后才能开始捕获,但是看起来其他人已经遇到了这个问题,并且没有到任何地方。 它不一定是Wireshark,我只需要弄清楚为什么我的networking上的一些ADlogin是如此缓慢,这样做,我相信我必须看看networking上实际发生了什么。
我有一个100兆位的广域网连接,并希望检查它的负载一个星期。 所以我在WAN连接后面放了一个集线器(10 / 100Mbit),并连接了一个带有Wireshark的笔记本电脑。 这里现在是我的问题 – 我可以打印一个报告或graphics与我创build的转储? 我怎样才能做到这一点? 或者,我可以把wireshark在特殊的措施模式;-)所以它不捕获整个包,只是读取负载? 提前非常感谢!
让我来介绍一下这个事实,即我只是一个networking开发人员,而且我的公司几乎没有networking知识。 今天早些时候,有一个部门失去了所有的networking连接,所以我popup打开Wireshark并观察到数据包涌入我的机器。 有正常的stream量(ARP请求等)以每秒50个包的速度进入。 然后,突然间,日志里充斥着大约每秒5000次的数据包。 看起来好像它们都包含相同的数据,只是一个循环的序列。 我们有人在这里看,但我想我会问,如果有人曾经见过这样的事情。 以下是Wireshark中捕获的一个select(点击图像打开Cloudshark捕获):
在Wireshark版本1.12.4中,我试图用SSDP协议来过滤掉数据包。 当我单击filter字段旁边的expression式button,select“HTTP”(作为字段名称)和“存在”(作为关系),我仍然得到SSDP。 大多数消息是SSDP,所以很难排除我在意SSDP在列表中的请求和响应数据包。 https://www.wireshark.org/download.html
我有一个点使用两个mikrotiks无线连接。 当我用笔记本电脑将mikrotik插入交换机时,无论分配哪个IP,我的计算机上都会出现IP地址冲突。 使用wireshark我看到冲突来自无线连接的另一端mikrotik的MAC地址。 为什么当路由器本身被分配一个没有NAT条目或类似的IP地址时,它与多个IP地址冲突? 我包括一个小图,以帮助可视化我的问题 [我] [mikrotik] ————– [问题mikrotik] —-(其他设备在diff子网上) 问题mikrotik和我的机器有相同的子网。 lan是一个不同的子网。 有任何想法吗? 当我将设备插入networking时,会在很多不同的服务器上发生IP冲突。 让我永远把它隔离到这个mikrotik! 谢谢 哦,所有这些设备以前一直在工作,没有对configuration进行任何已知的更改。 它刚刚开始行动最近。
我想使用Winpcap捕获所有通过服务器的千兆网卡的networking数据包。 假设我能够使用高达100%的networking连接,最高networking速度是1000Mbps。 如果我们排除TCP / IP头,最大的TCP数据速率应该大致为940Mbps。 假设我使用TCP目标端口6000,以940Mbps的速率通过网卡发送1GB文件。我使用Winpcap捕获所有通过网卡的networking数据包,然后将其转储到pcap文件。 如果我使用Wireshark来分析pcap文件,然后检查发送到TCP端口6000的所有networking数据包的数据包大小的总和,我能从pcap文件中得到正好1GB的数据吗? 谢谢。
我一直在wireshark工作。 而且我可以捕获http请求并使用wireshark捕获http数据包。 现在我正在捕获https请求。 它似乎不捕获数据包,当我右键点击 – >后续 – > TCPstream它显示不可读的字符。 wireshark是否可以捕获https请求?
我有我的FTP服务器的问题。 连接,发送和接收有时会失败,并不一致。 我设法捕获和过滤IP数据包,我只需要指示我可以从那里做什么,因为我不完全了解捕获。 这是一个截图 这是从服务器失败时的日志 Error: Connection closed by server Error: Connection timed out Error: Could not connect to server Status: Delaying connection for 5 seconds due to previously failed connection attempt… Status: Connecting to xxx.xxx.xxx.xxx:21… Status: Connection established, waiting for welcome message… Error: Connection timed out Error: Could not connect to server Status: Delaying […]
有时在包含我的DNS服务器的一些networking捕获中,我发现失败的查找看起来像无效的请求。 在Wireshark中查看时,这些字符显示的是ASCII范围之外的转义字节。 Wireshark的query.name> Copy> Bytes> Hex Stream的一个例子是: Raw: 03777777128b68481cc5116ceb53bade651327d982751903636f6d00` As Python bytes: \x03www\x12\x8bhH\x1c\xc5\x11l\xebS\xba\xdee\x13'\xd9\x82u\x19\x03com\x00 你可以看到那里有一些常见的DNS查询格式: 信号3个字节,然后www 信号18个字节,然后…乱码。 信号3个字节,然后com 我无法弄清楚中间是什么意思。 我熟悉国际字符Punycode,我相当肯定,这不是这是什么。 我无法访问发出请求的主机。 我知道一些恶意软件试图解决这样的事情,所以我很好奇这是否表示存在恶意软件。 编辑添加 : 以下是Wireshark的DNS响应截图:
我有一个pfSense框设置,我的本地networking(192.168.1.100)中设置了我的WAN接口(em0),而我的LAN接口(em1)是它自己的专用networking(10.0.0.1)。 最终目标是将10.0.0.xnetworking作为专用恶意软件实验室,该networking上的设备无法直接与192.168.1.xnetworking上的任何设备进行通信。 虽然,我想在pfSense防火墙上打洞,以允许来自192.168.1.xnetworking的stream量访问专用networking中的服务,例如FTP,HTTP,SMB,SSH等。因此,如果我通过FTP到192.168.1.100 (WAN接口),然后它将路由到在10.0.0.x内部的设备上运行的FTP服务器。 目前我可以看到,我的FTP服务器获得一个TCP SYN数据包,但没有其他事情发生。 我可以通过tcpdump通过pfSense看到一些 FTPstream量。 这是我的NAT端口转发规则(他们也有一个关联的过滤规则)。 而且如果有用的话,我的局域网防火墙也是如此。 我认为也许我的阻止规则阻止了来自10.0.0.xnetworking的192.168.1.xstream量,但是我禁用了该规则。 我完全失败,不明白发生了什么问题,所以任何帮助将是超级赞赏!