Wireshark会猜测在一个数据包中使用了什么更高级别的协议,但是我怎样才能让tcpdump同样做(或者其他的linux命令行工具)呢? 例如,以下屏幕截图显示了wireshark检测“HTTP”作为捕获的协议: http : //www.tohir.co.za/wp-content/uploads/2010/09/wireshark_filters.png 但是,tcpdump的cli输出只是说它是“IP”协议 – 这不是错误的,但我想要一个工具,它可以确定使用什么常见的更高级别的协议。
有没有人可以在wireshark中总结分组着色系统? 我的捕获列表看起来相当丰富,但我不太了解着色scheme如何工作。 谢谢
由于在GSM移动电话networking中使用SS7协议栈,所以在Windows计算机上使用Wireshark无法获得SS7协议的数据包,并在Google Chrome浏览器中浏览。 那么如何在Wireshark中获得具有SS7协议的数据包呢? 这甚至有可能吗? 我的意思是我应该执行什么样的活动(哪个Wireshark正在运行并捕获数据包),这将导致使用SS7协议的数据包(由Wireshark捕获)?
我正面临一个奇怪的现象,我无法解释CPU /内核的使用情况。 我在运行OpenPLC的Ubuntu机器上运行了几个Docker容器。 关于这一点唯一有趣的部分是,当我重新部署到PLC时,它运行g ++编译器来重新编译一个程序。 我有一个额外的容器来控制这些重新部署。 所以如果我将程序重新部署到4个容器,4 g ++的进程将会产生并且工作。 围绕4 PLC标志,我的i3-2310M CPU拥有100%的所有内核。 在这里,我有一个图表,展示了部署的容器数量,以及重新部署完成后再次接收数据的时间。 这些是5次testing运行的手段,错误栏表示标准错误。 很明显,随着更多的g ++进程运行,时间应该会增加,但是增加的方式是我无法解释的。 我会预期线性增长。 这些PLC容器将Modbus / TCP数据包发送到控制容器,我使用Wireshark在重新部署之前的最后一条消息和之后的第一条消息之间测量时间。 任何可能的解释这个怪异的模式?
有些情况下VPN客户端没有(工作)Linux版本。 是否有可能用适当的标志运行linux openvpn客户端来取代它们? 例如,在连接build立期间,首先在客户端和服务器之间转储消息,然后使用wireshark从tcpdump获取VPM参数,最后用合适的参数运行openvpn? 谢谢。
我们有局域网中的Linux服务器(RHEL 5)和一些客户机(Windows XP)。 我们用服务器作为代理服务器。 我正在使用鱿鱼代理。 我的Windows代理使用互联网的机器。 现在我的客户机使用IP信使聊天和共享文件在本地networking。 我怎么能跟踪他们正在做什么或从我的服务器通过wireshark数据包嗅探器的ip messenger聊天? 如果我不能通过wireshark做到这一点,你会给出什么想法…
我有一个文本文件中的数据包如何将其转换为.cap文件? 我需要通过Wireshark分析这个数据包。 谢谢
我有一个需要分析的旧捕获文件,我需要知道select哪个接口来捕获stream量,有没有办法find?
当我在Wireshark中过滤HTTPstream量时,我在超文本传输协议(Hypertext Transfer Protocol)下收集到的信息中遇到了一个X-FCCKV2 HTTP头。 我在Google上研究过,但什么都没发现。 它代表什么? 这是一种encryption?
在我的局域网中,我有一台运行Samba服务器的路由器,我的电脑连接到路由器。 在从PC上传文件到桑巴服务器的过程中, 以下是wireshark结果的一个快捷方式, 可以看出,在服务器在帧7560中回复之后,我的PC发送了几个全尺寸的数据包(1514字节的帧)。 但在帧7560中,通告的窗口大小是94字节。 上述情况贯穿整个结果。 所以,我不明白的是,我的个人电脑怎么能发送近30000 +字节,而从服务器的最后数据包只宣传一个94字节的窗口。