服务器 Gind.cn

Articles of wireshark

停止WinPcap数据包捕获服务

我刚刚安装了WireShark,它也安装了WinPcap。 在安装过程中,它说:“你想xxx自动启动”,我回答是的。 现在我想停止服务时,我不运行wireshark,但无法find名称wireshark或winPcap列表中的服务。 有没有可以停止的服务? 或者我需要卸载WireShark?

有没有办法让wireshark捕获从Windows发送到本地主机的数据包?

有没有办法让wireshark捕获从/发送到本地主机的数据包? 当我监视从我的电脑到另一台电脑,或从另一台电脑到我的电脑的stream量时,它就可以工作。 但是从localhost到localhost不会注册任何东西。

什么导致重复的ACKlogging?

我们正在审查Wireshark从几个显示多个重复ACKlogging的客户端机器捕获,然后触发重传和乱序数据包。 这些显示在下面的屏幕截图中。 .26是客户端,.252是服务器。 什么导致重复的ACKlogging? 更多的背景,如果有帮助: 我们正在调查一个特定客户端的networking吞吐量问题。 从用户界面的angular度来看,问题是数据传输缓慢,尽pipe1Gbps广域网连接利用率不足。 几乎所有的客户机都有相同的问题,在20多台机器上进行testing。 我们确实find了两台没有问题的机器。 我们正在识别configuration中的不同之处。 我们注意到,在没有问题的两台机器中,我们只看到了最多一个重复的ACKlogging。 有问题的机器通常有三个重复的ACKlogging。 一个显着的区别是,工作正常的机器都属于networking运营团队的成员,其他所有的机器都是“正规”的员工。 机器应该是标准的,但是networkingpipe理员可以在本地系统上做出改变,这是我们正在研究的另一个方面。 我们尝试更改服务器上的TcpMaxDupAcks设置,但是我们真正需要的值是5,有效范围仅为1-3。 服务器是Windows Server 2003.客户端都是企业pipe理的Windows XP。 所有客户端(包括两个正在运行的客户端)都安装了Symantec防病毒软件。 这是展示此问题的数百个客户端中的唯一一个。 path显示56ms RTT和一致的0/100数据包丢失,即使是有问题的机器。 谢谢, 山姆

什么是Windows机器上的Wireshark数据包接收和处理过程?

我即将在我的Windows计算机上使用Wireshark进行一些stream量监视。 在工作的时候,我想知道Wireshark在Windows之前如何pipe理低级networking数据包。 首先,我的网卡上的一个networking接口接收一个数据包。 NIC然后进行一些初始检查(CRC,正确的MAC地址,等等)。 假设validation成功,NIC转发数据包。 但是如何和在哪里? 我知道驱动程序是NIC和OS或任何其他应用程序之间的粘合剂。 我进一步猜测, Windows和Wireshark有一个单独的驱动程序( WinPcap ?)。 否则, Wireshark将无法接收以太网帧。 是否有两个或更多的NIC驱动程序同时共存? NIC如何知道使用哪一个?

在wireshark中更改与端口相关的协议

我正在尝试使用wireshark监控一些networkingstream量。 我们的networking代理是在端口9191.我怎样才能得到wireshark视图端口9191就像端口80 – 即作为HTTP。 只要在菜单上使用Decode_As似乎只允许一半的对话,但只有一方。 任何build议如何使这个永久性的select?

如何在使用Wireshark监视stream量时过滤https?

我想观察HTTP协议。 我怎样才能使用Wiresharkfilter来做到这一点?

如何用wireshark嗅探远程机器的stream量?

我可以嗅闻我的本地电脑的stream量,但我想知道如何通过wireshark嗅探远程机器的stream量? 在捕获选项时,我select远程接口,并input我的远程ip show me error.code(10061)。 我该怎么办?

ISP广播所有的IP数据包,所以我可以看到来自ISP的其他客户端的stream量

最近我想知道为什么我的路由器显示5 ​​MBit / s的下行不变,而我几乎没有下载数据。 我发现了我的路由器的“数据包logging”function,我可以用wireshark格式logging所有的stream量。 而且我意识到80%的下行stream量并不是为了我的IP地址,所以只会被丢弃(可能)。 当点击我的路由器的“互联网接口”时,我可以看到不是我的IP地址的下行数据包:来自其他人的邮件地址,来自其他人的DNS查询响应,来自其他人的http响应… 我的问题: 我可以看到其他人下游的事实,这是正常的,还是在ISP一侧的configuration错误? 我怀疑这是正常的,因为这会导致大量的不必要的stream量,这对我来说是不利的,对于ISP来说是不好的,对每个人也是一个数据隐私问题。

如何使wirehark过滤POST请求只?

如何使wirehark过滤POST请求只?

如何在Wireshark中过滤httpstream量?

我怀疑我的服务器有大量来自客户端的http请求。 我想测量httpstream量。 我怎样才能用Wireshark做到这一点? 或者可能有使用另一种工具的替代解决scheme? 这是Wireshark中单个http请求/响应stream量的外观。 ping由WinAPI funciton :: InternetCheckConnection()生成。alt text http://yowindow.com/shared/ping.png 谢谢!
Intereting Posts
如何在Windows Server 2012上安装USB到以太网适配器 使用nginx服务器块创build子域返回服务器未find 解决无家可归的用户的“无法chdir到主目录” nginx代理websockets,一定是缺less的东西 sw RAID在vmware ESXi VM中的性能影响是什么? CIFS错误-512在一个安装 如何通过“加载初始ramdisk”串行over-lan? 如何设置一个nagios事件处理程序只在非工作时间运行? 如何将一个端口转发到多个内部ips 在Windows上跟踪磁盘的IO数量 Apache头caching控制问题 在LAMP服务器上正确设置用户 收集FusionIO清单 在Debian 8 Jessie上升级内核 SSL证书可以在一个文件中的单行(不换行)?