如果我在Wireshark中使用这个filter: http.request.method == "POST"并使用投票button投票表决堆栈交换问题,那么Wireshark捕获相应的POST请求。 我也可以在Chromesdebugging器中看到请求是POST。 然而,在另一个我试图检查的网站上,当我点击一个触发POST的表单button(并且Chromesdebugging器确认这是一个POST),那么Wireshark将捕获任何东西。 为什么会这样? 编辑: 感谢所有的提示。 最后,我确实使用Fiddler来检查从我的networking服务器发送的POST,这确实帮了我一些忙。 我没有提到它,但我的web服务器是在Ubuntu上本地运行的Jetty,我使用Apache HttpClient处理请求。 对于Java,如果你不使用HttpClient, 这个问题是有帮助的。 如果你是,那么检查这个问题了。 在任何一种情况下,仍然需要设置Fiddler来监视HTTPS连接,方法是在Tools – > Fiddler Options – > HTTPS – > Capture HTTPS CONNECTs
我们遇到问题,我们不再接收外部电子邮件。 (我们有一个Exchange邮件系统,带有梭子鱼垃圾邮件filter和Watchguard硬件防火墙。)问题在于邮件似乎正在通过WatchGuard盒子,但它并没有显示在梭子鱼盒子上。 我已经和两家公司的技术人员打过电话了,他们都指着另一个盒子。 为了帮助缩小问题的范围,我将把WatchGuard的出站端口连接到集线器,并连接运行Wireshark的笔记本电脑。 我的问题是:我会看到哪些数据包会告诉我邮件是否通过Wireshark盒子? 任何人都可以推荐我应该使用什么filter,或者至less告诉我什么types的数据包(例如,他们将显示为SMTP?)。 或者,也许我应该只是在端口25上查找stream量? 提前致谢。
我正在尝试使用wireshark来确定某个程序使用的端口。 如果我们在同一个networking上,该程序连接到服务器很好,但我显然需要转发防火墙上的端口,以在办公室外使用它。 我打开wireshark,并尝试build立从程序到192.168.1.6的连接。 然后我看看去往和来自192.168.1.6的数据包。 他们都是TCP并且说: Source: 192.168.1.130 Dest: 192.168.1.6 Service: TCP Info: 49716 > 808 [PSH, ACK] Seq=1102 Ack=395 Win=65304 Len=87 或者有些来自另一个方面 Source: 192.168.1.6 Dest: 192.168.1.130 Service: TCP Info: 808 > 49710 [ACK] Seq=2 Ack=320 Win=254 Len=0 我的问题是: 我认为这只是端口808,另一端口(源端口)偶尔在49710和49716之间变化,这是什么意思? stream量是否成为开放连接的一部分? 或者我需要确保客户端PC连接到PC上的端口808?
我们有一个间歇性故障,正在影响我们的一台HP ProCurve交换机的控制系统。 由于某种原因,直接连接到HP交换机的PLC(10mbit端口-192.168.6.56)会间歇性地启动接收的数据,而这些数据并不是指向它的。 数据正从一个Thecus NAS以最新固件(192.168.6.218)传送到运行Win2003R2和SAP(192.168.6.225)的物理IBM服务器。 这个问题并不只是发送到这个服务器,它也是以前的其他物理服务器,但是总是来自Thecus NAS。 我正在使用一个监视器端口来监视PLC进出的情况 – 通常每2或3分钟就会有1mb的input/输出 – 只有一台服务器询问线圈的状态。 出现问题时,PLC线上会出现大量数据,在这个捕获的例子中,不到一分钟,就有大约67MB的数据。 由于这个原因,PLC不能被查询,因为端口被有效地定量,反过来又杀死了我们的一部分工厂。 我知道在IT上生产同一个vlan并不是一个好主意 – 我同意,但是现在不能改变(必须等待3个月),而且问题也只发生在最后3个个月。 以下是从HP交换机上的PLC端口捕获的Thecus NAS发送的一个数据包的屏幕截图: 这1024KB的文件中有700多个。 如果任何人有任何想法可能会发生什么,一些帮助将不胜感激。 如果您还需要了解更多信息,请告诉我! 干杯!
我试图通过Wireshark(实际上是TShark)捕获多点传送stream量,但是交换机启用了IGMP snooping,并且只会在具有活动的IGMP订阅的端口上发送多点传送stream量。 目前我正在通过一个单独的应用程序来解决这个问题,使得我希望logging的群组打开,但是我正试图build立一个dynamic地开始/停止logging数据的系统,这种额外的复杂性是痛苦的。 有没有办法强制Wireshark发送它正在录制的组播组的IGMP订阅?
有没有办法parsingwireshark中的HTTP请求数据? 例如,我可以在HTTP GET请求(由我的机器发送)上公开请求参数,以便我不需要读取(有时)截断的URL并自己find它们? 我在Firefox上使用了Tamper Data和Firebug来分析这些请求,但是它们不如监视我的networking接口的独立工具那么可靠,但wireshark保持有关HTTPstream的数据太原始。 如果你们知道有其他独立的工具(必须是Linux兼容的),请告诉我。 谢谢!
我正在看wireshark中的一些随机stream量,并碰到这个(使用相对seq / ack数字): 1. myIP -> 74.125.227.96 [SYN] seq=0 2. 74.125.227.96 -> myIP [SYN/ACK] seq=0 ack=1 3. myIP -> 74.125.227.96 [ACK] seq=1 ack=1 4. myIP -> 74.125.227.96 [ACK] seq=1 ack=1 len=14600 5. 74.125.227.96 -> myIP [ACK] seq=1 ack=2921 6. 74.125.227.96 -> myIP [ACK] seq=1 ack=5841 7. myIP -> 74.125.227.96 [ACK] seq=14601 ack=1 len=8760 8. 74.125.227.96 […]
我有一个连接到端口5061上的Lync Edge服务器的lync客户端。连接时出现无效的证书错误。 当我运行wireshark时,在TLS安装期间,在证书内部,我看到一个意外的发行者,具有Cisco Inc, STG, _internal_pp_ctl_phoneprocy_file的RDN序列Cisco Inc, STG, _internal_pp_ctl_phoneprocy_file 我有点困惑,这可能意味着什么,为什么这是目前。 我从零开始构build了这个服务器,从来没有在任何地方安装过思科证书 我认为这是思科防火墙或交换机的一些function(因为思科呼叫pipe理器曾经存在于环境中) 任何人都可以提供解释和可能的补救措施? 预期的发行人是“用户信任”/“networking解决scheme”/“networking解决schemeauthentication机构”,因为我在此Lync主机上使用通配符证书。
偶尔,我需要比较从TCP会话两端收集的数据包捕获(通常是wireshark或tcpdump)。 有时这两个主机是非常“健谈”,所以我需要缩小捕获到一个特定的会话。 我通常会通过在wireshark的details列中查看看起来很熟悉的东西,右键单击该数据包并selectFollow TCP Stream 。 这一切都很好,但是如何在其他数据包捕获中find相同的等效stream? WireShark是否支持search某种types的streamID?
我正在研究一些embedded式设备,它们应该通过以太网连接到一个大型networking(数百个设备),并且应该使用DHCP协议进行configuration。 我所经历的显然是设备在一些networking中获得地址,而在其他networking中却没有。 我只用一台客户机,一台交换机和一台DHCP服务器(Ubuntu Linux)build立了一个testingnetworking。 地址被正确分配,DHCP服务器日志显示DORA序列。 我尝试将同一个客户端连接到一个带有DHCP服务器的普通家庭路由器(这是我的家庭路由器,所以它应该正常工作),IP地址不是由客户端获取的。 这是设备的序列转储: No. Time Source Destination Protocol Length Info 86 26.515684000 :: ff02::16 ICMPv6 90 Multicast Listener Report Message v2 Frame 86: 90 bytes on wire (720 bits), 90 bytes captured (720 bits) on interface 0 Ethernet II, Src: DavicomS_91:de:41 (00:60:6e:91:de:41), Dst: IPv6mcast_00:00:00:16 (33:33:00:00:00:16) Internet Protocol Version 6, Src: :: […]