服务器 Gind.cn

Articles of wireshark

Linux不友好的IIS / ASP.NET :-):在Windows上快速下载,但在Linux上慢

这个特定的网站(gops.tay.be)提供对象快速,如果我尝试请求使用Windows的页面,但我得到他们非常缓慢,如果尝试使用Linux。 如果我使用浏览器或curl,则没有区别: Windows : C:\curl>curl http://gops.tay.be/RadControls/Upload/Skins/Office2007/RadUpload.css -w %{time_total} -o 1.txt -s 0,078 Linux : [root@ ~]# curl http://gops.tay.be/RadControls/Upload/Skins/Office2007/RadUpload.css -w %{time_total} -o 1.txt -s 5.551 [root@ ~]# host gops.tay.be gops.tay.be has address 194.7.31.58 [root@ ~]# ip -s -orsc |grep 194.7.31.58 194.7.31.58 from 192.168.252.176 via 192.168.252.254 dev eth0 \ cache used 2 age 2sec ipid 0x26de rtt […]

通过WiresharkdebuggingUPnP / DLNA

是否有任何方法来parsing/解释使用Wireshark或任何其他networking嗅探器作为DLNA / UPnP的一部分发送的XML? 我可以得到原始数据包,但是很高兴看到它们被parsing,使debugging更容易。

思科交换机发送过多的STP数据包

我有一个Catalyst 2900发送一个STP数据包约1-2秒。 这是否过分?

Wireshark无法捕获3128以外的端口上的鱿鱼stream量

我使用下面的显示filter来分析客户端和squid3服务器之间的stream量与Wireshark,但没有任何显示。 http && tcp http && tcp && tcp.port == 3888 如果我将squid端口改回3128那么我可以看到HTTP数据包。 这是一个Wireshark的错误还是devise? 我正在使用Wireshark 1.6.7。 谢谢。

什么应用程序连接到远程站点?

我可以看到与Wireshark,每5分钟我有一个连接从我的电脑到IP 165.254.162.243 udp / 8253。 这已经持续了好几个月。 我无法确定哪个应用程序或进程正在进行此连接。 用户数据报协议,端口:62​​841,端口:8253数据(20字节)数据:a67c010000010000000000000269700000010001 [长度:20] 用户数据报协议,Src端口:8253,Dst端口:62​​841数据(36字节)数据:a67c810000010001000000000269700000010001c00c0001 … [长度:36] 我试图杀死进程,看看交通是否没有任何运气。 IP地址似乎是Englewood,CO中dynamic分配的IP地址。 我现在正在运行一个Perl脚本,每0.1秒logging一次“ netstat -a -n -p tcp -b ”的输出,希望logging这个罪魁祸首。 到目前为止没有运气,0.1秒的间隔似乎错过了连接(由Wiresharklogging)。 有关如何缩小应用程序进行连接的任何build议?

什么是反向八卦传输协议?

玩wirehark,我看到一堆数据包,这样说 rgtp > https [ACK] Seq=???? Ack=?????? Win=????? Len=0 什么是反向八卦传输协议? 它用于什么,由谁来做? ps谷歌带我去http://www.groggs.group.cam.ac.uk/protocol.txt这表明首字母缩略词是反向八卦传输协议的地方持有人,但这是什么意思的英文

如何在单头进程的无头服务器上创build数据包捕获文件?

我正在无头服务器上编写一个python脚本,我希望看到脚本的数据包捕获输出。 我不能在服务器上运行ettercap或Wireshark,因为有太多的噪音(另外wireshark是一个GUI工具)。 但是,我有sudo访问权限。 有没有什么方法可以捕获由该脚本生成的数据包? 最好以可以加载到Wireshark的格式(不是必须的,但是如果需要,我可以在文本中跋涉)

Wireshark一直在运行

这是否会最终导致问题,或始终保持运行状态? 是不是应该把日志保存一次又一次,如果是的话?

Wireshark像embedded式Windows CE的应用程序

问候我寻找一个独立的wireshark像应用程序,我可以在embedded式Windows CE设备上运行,以debugging一些networking问题。 有谁知道这样的事情。 我知道版本5有Netlogctl,但这不是一个选项,因为它需要一个新的OS版本。

为什么添加捕获filter打破wireshark / windump的stream量转储?

在尝试捕获RTP(UDP)stream量时遇到一个奇怪的问题。 我有一个电话使用IP 192.168.9.4和一台Windows 2003 PC连接到同一个交换机(实际上是交换机的监控端口 – 这就是我能够嗅探stream量)。 当我运行: windump -i <interface_name> -tnnq 我可以看到一个开放的VOIP连接的所有RTPstream量,但是当我运行: windump -i <interface_name> -tnnq host 192.168.9.4 .. 甚至 .. windump -i <interface_name> -tnnq udp 我根本看不到RTPstream量。 我在描述中使用了RTP,因为我认为在testing过程中我看到了1个UDP数据包 – ARP,所以可能不是所有的UTP都受到影响。 我试图将我的笔记本电脑连接到监控端口(Win7),并在两种情况下工作正常(我能够看到从手机的RTPstream量)。 任何想法我可以检查什么是我的Windows 2003机器的configuration错误?
Intereting Posts
重新debugging子网,在Windowsnetworking中调用具有静态IP地址和未知主机名的设备 如何安全更改服务器时间以进行testing 浏览器的SSLencryption标准 如何configurationnginx从RAM提供静态内容? 你如何在Redhat上为apache用户创build一个ssh密钥? 如何防止用户帐户上的shell访问,而是显示自定义消息(在Linux上)? Symantec NetBackup与Backup Exec – 谁获胜! 限制每个用户的带宽? 在多文件模式下压缩tshark的输出 对于Linux上的某些应用程序,Ctrl + c不起作用 如何确定POSIX咨询文件locking在我正在使用的虚拟机中的simfs中工作? 在VirtualBox上安装opensolaris 2009.06桌面 多个Rails应用程序在同一个子域? 由于磁盘空间不足导致PG_Dump失败 NGINX IP透明度SSLstream