$ sudo tshark -i eth0 -R 'http.request.method == "GET"' "port 80" Running as user "root" and group "root". This could be dangerous. Capturing on eth0 5.641015 10.53.0.66 -> 209.85.143.104 HTTP GET / HTTP/1.1 我想要得到每个HTTP请求的字节数。 你能帮我做到吗? 在我的分析中,我有不同数量的HTTP请求(可能是四种不同types的HTTP请求),我想绘制每个HTTP请求的stream量图(字节数)
我们的黑莓服务器遇到问题(EWSTest在自动发现查找时失败),我正在运行Wireshark的数据包捕获,试图诊断问题。 有一个用Kerberos(RC4-HMAC)encryption的对话,我想阅读。 经过一番研究,我发现keytab是必要的。 我读了使用ktpass生成密钥表,但我只能这样做的用户帐户。 由于AP-REQ没有用户名,看起来服务器(而不是用户)是请求请求客户端的客户端。 我不知道如何创build一个服务器的密钥表,因为我不知道该input什么电脑的密码。 (并且恐怕无意中重置了电脑的密码) 任何build议如何生成一个计算机对象的密钥表,而不会破坏任何东西? (不,我们没有实验室环境)
我正试图转移一个TCP连接。 给定连接到路由器R的客户端(C)和连接到路由器的两个服务器(S1和S2),C最初连接到S1。 我正在尝试在路由器上编写一个iptables规则来转移所有stream量到S2。 但问题是,S2继续发送RST消息,连接永远不会build立。 我在所有的盒子上运行wireshark,注意到这一点:C与S1build立TCP连接,当我的iptable规则启动时,它发送一个ACK给S2,它发回一个RST,然后循环这个时间。 有没有办法转移这样的TCP连接?
我有一个Linode VPS托pipe的多个网站,我遇到了其中一个问题:我尝试加载的每个页面都有大约10秒的延迟。 Apache日志很干净,同一台机器上的其他网站运行良好。 乍一看,我认为这是一个内存问题,因为VPS只有512M,但从林德仪表板CPU和磁盘I / O是正常的。 无论如何,在这里我们有公羊的地位: $ free -m total used free shared buffers cached Mem: 487 463 23 0 2 55 -/+ buffers/cache: 404 82 Swap: 255 155 100 只有23M免费,但如果这是一个内存问题,为什么其他网站像往常一样? 我用wireshark进行了一次实时捕捉,并且在10秒之前有一些重复的SYN ACK数据包。 我出于想法,寻找一些线索。 Wireshark实况截图截图 正如你从图像中看到的,差距在最后一个坏tcp之后。 先谢谢你。 UPDATE 我已经检查了debugging错误级别的Apache2日志,这是什么东西正在出现: 151.97.156.191 – – [14/Nov/2012:11:19:40 +0100] [www.fmaisi.it/sid#7f32c625a220][rid#7f32c6801578/subreq] (3) [perdir /home/fmaisi/sites/www.fmaisi.it/public_html/] applying pattern '^index\.php$' to uri 'index.php' […]
我试图用tshark解密捕获的wpa-pskstream量,但是它不能识别我想要覆盖的选项。 这个选项允许我指定一个PSK来解密。 我使用的是Backtrack R3中的tshark 1.8.1。 # tshark -o wlan.wep_key1:wpa-pwd:foo:bar tshark: -o flag "wlan.wep_key1:wpa-pwd:foo:bar" specifies unknown preference 从其他post看来,这个选项已经在( 这里和这里 )之前工作。
我有MySQL服务器。 服务器是由我的应用程序和外部审计人员(使用mysql工作台的人员)访问的。 审核员具有特定的用户和密码以及专用IP,并且仅授予select权限。 我需要logging审计员的活动。 我在这里读到了类似的问题在serverfault,但我没有看到任何可以接受的答案,只有特定的用户可以做sqllogging的sql服务器。 但是,是否有可能以及如何从审计人员的IPloginnetworking软件包,但只logging文本(查询),而不是完整的软件包? 任何其他解决scheme如何监视审计人员在服务器上所做的工作?
1)在centos 6上安装wireshark-1.8.3有没有简单的方法? 我尝试的wget实用程序,我得到gtk的依赖关系,它inturn依赖于glib,atk,pango和cairo .. 2)看起来我的yuminstall也坏了..我的yum.conf文件如下.. [main] cachedir=/var/cache/yum keepcache=0 debuglevel=2 logfile=/var/log/yum.log distroverpkg=redhat-release tolerant=1 exactarch=1 obsoletes=1 gpgcheck=1 plugins=1 bugtracker_url=http://bugs.centos.org/yum5bug # Note: yum-RHN-plugin doesn't honor this. metadata_expire=1h installonly_limit = 5 # PUT YOUR REPOS HERE OR IN separate files named file.repo # in /etc/yum.repos.d
通过使用tcpdump -nlASX -s 0 -vvv port 80我得到像这样的东西: 14:58:55.121160 IP (tos 0x0, ttl 64, id 49764, offset 0, flags [DF], proto TCP (6), length 1480) 206.72.206.58.http > 2.187.196.7.4624: Flags [.], cksum 0x6900 (incorrect -> 0xcd18), seq 1672149449:1672150889, ack 4202197968, win 15340, length 1440 0x0000: 4500 05c8 c264 4000 4006 0f86 ce48 ce3a E….d@.@….H.: 0x0010: 02bb c407 […]
我正在使用ttcp将UDP数据包发送到另一台通过Cisco路由器连接的计算机。 但是,当我分析Wireshark发送的数据包时,在发送有效载荷数据包之前发送了一个UDP数据包,在有效载荷之后发送了5个数据包,它们都是这样的: 159 841.055676000 10.0.1.1 10.0.2.1 UDP 46 Source port: 57128 Destination port: krb524 所以当我发出命令时: ttcp -u -t -p 4444 -n 20 -l 1000 10.0.2.1 转移看起来像这样: 1长度为46的数据包 20包长度1046(如预期) 5包长度46发送 那些额外的数据包是什么? 它们属于UDP还是特定于ttcp实现? 谢谢
我的目标是在Amazon Linux AMI中用tshark捕获数据包。 在命令行inputtshark时出现错误: "tshark: There are no interfaces on which a capture can be done" 如何从Wireshark设置Linux的非root用户实现解决scheme $ sudo apt-get install wireshark $ sudo dpkg-reconfigure wireshark-common $ sudo usermod -a -G wireshark $USER $ gnome-session-quit –logout –no-prompt 在亚马逊Linux AMI(这不是Ubuntu)? 谢谢。