Pytania otagowane jako wireshark

Wireshark to analizator protokołów sieciowych typu open source na licencji GNU.

4
Jak filtrować ruch http w Wireshark?
Podejrzewam, że mój serwer ma ogromną liczbę żądań HTTP od swoich klientów. Chcę zmierzyć wielkość ruchu HTTP. Jak mogę to zrobić za pomocą Wireshark? A może istnieje alternatywne rozwiązanie przy użyciu innego narzędzia? Tak wygląda pojedynczy ruch http żądanie / odpowiedź w Wireshark. Ping jest generowany przez WinAPI funciton :: …
3
ISP rozgłasza wszystkie pakiety IP, dzięki czemu widzę ruch innych klientów od ISP
Ostatnio zastanawiałem się, dlaczego mój router pokazuje ciągły przepływ danych na poziomie 5 MBit / s, podczas gdy nie pobieram prawie żadnych danych. Odkryłem funkcję „rejestrowania pakietów” mojego routera, dzięki której byłem w stanie zarejestrować cały ruch w formacie wireshark. I rozpoznałem, że 80% dalszego ruchu nie dotyczyło mojego adresu …
4
Zmień protokół związany z portem w wireshark
Próbuję monitorować ruch w sieci za pomocą Wireshark. Nasz internetowy serwer proxy znajduje się na porcie 9191. Jak uzyskać widok Wireshark, aby traktował port 9191 tak jak port 80 - tj. HTTP. Samo użycie Decode_As w menu pozwala na połowę rozmowy, ale tylko jedną stronę. Jakieś sugestie, jak uczynić to …
2
Jaka jest procedura odbierania i przetwarzania pakietów Wireshark na komputerze z systemem Windows?
Mam zamiar użyć Wireshark do monitorowania ruchu na moim komputerze z systemem Windows . Pracując nad tym, zastanawiałem się, jak Wireshark zdoła złapać pakiety sieciowe niskiego poziomu, zanim zrobi to Windows . Przede wszystkim interfejs sieciowy mojej karty sieciowej odbiera pakiet. Następnie karta sieciowa wykonuje kilka wstępnych kontroli (CRC, prawy …
1
Protokół filtra wyświetlania Wireshark == TLSV1? (i PacketLength)
Czym byłoby wyrażenie filtrujące po prostu wybierając protokoły, w których protokół = TLSV1? Coś oczywistego, jak protokół == „TLSV1” lub TCP.protocol == „TLSV1”, najwyraźniej nie jest właściwą drogą. ip.proto == „TLSV1” mówi „ip.proto nie może przyjmować ciągów jako wartości” Aktualizacja - dodatkowe wskazówki: Kolejne świetne, ale ukryte wyszukiwanie dotyczy PacketLength: …
4
Co powoduje zduplikowanie rekordów ACK?
Sprawdzamy przechwytywania Wireshark z kilku komputerów klienckich, które wyświetlają wiele zduplikowanych rekordów ACK, które następnie wyzwalają retransmisję i pakiety spoza sekwencji. Są one pokazane na poniższym zrzucie ekranu. .26 to klient, a .252 to serwer. Co powoduje zduplikowanie rekordów ACK? Więcej tła, jeśli to pomaga: Badamy problemy z przepustowością sieci …
3
Zatrzymywanie usługi przechwytywania pakietów WinPcap
Właśnie zainstalowałem WireShark, który również zainstalował WinPcap. Podczas instalacji było napisane „czy chcesz, aby xxx uruchamiał się automatycznie”, na co odpowiedziałem „tak”. Teraz chciałbym zatrzymać usługę, gdy nie korzystam z Wireshark, ale nie mogę znaleźć usługi na liście o nazwie Wireshark lub WinPcap. Czy istnieje usługa, którą mogę zatrzymać? Czy …
1
Wyłącz TLS 1.2 zatrzymuje pakiety RST
Środowisko, Serwer WWW - aplikacja Server 2012 R2, IIS 8, ASP.NET Zapora Cisco 5515 Niezarządzane przełączniki HP, Brak vlaningu Klient używa Curl z zewnątrz, aby trafić do naszej aplikacji. Nikt inny nie powinien używać serwera. Za pomocą wireshark widzę, że jeśli mam włączony protokół TLS 1.2, za każdym razem, gdy …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.