Tag: wireshark
Wireshark ist ein Netzwerk-capture-und Protokoll-analyzer-tool. Wenn diese Frage nicht direkt über das Programmieren, prüfen, ob es auf SuperUser.com oder NetworkEngineering.StackExchange.com anstatt hier.
Gewusst wie: erfassen von HTTP-Verkehr von Vermittler-Web-API-service?
2 Antworten
Hier ist das setup, das ich derzeit habe: Client-App -----> Vermittler-Web-API-Service (Anrufe von Kunden) ------> 3rd-party-RESTful-service (Anrufe von Vermittler-service) Also, wenn ich Anrufe, stammen von dem client an den Vermittler-service oder Anrufe, die Ihren Ursprung aus der
Ist es möglich, filter TCP retranmission Paket tcpdump?
2 Antworten
Ich versuche, um zu sehen, TCP, die Neuübertragung Paket tcpdump. Find ich Befehle filtern sync-Paket, ACK-Paket, aber konnte Sie nicht finden können filter der erneut übertragenen Paket Gibt es irgendein Befehl für die filter-Pakete. Vielen Dank im
Wie kann ich Wireshark filter von port beim Lesen von der Standardeingabe?
1 Antworten
Ich bin Rohrleitungen aus RawCap-erzeugte dump Datei in Wireshark, um zu überwachen, den lokalen Verkehr,, wie kann ich anweisen, wireshark, um nur den Datenverkehr zu einem bestimmten Ziel-port? Ich bin mit RawCap in einer Cygwin-shell und Wireshark
Tshark - Export-Paket info von pcap-cvs
2 Antworten
Ich versuche programmatisch zu erfassen, einen Strom von Paketen, die durch die Nutzung Tshark. Die vereinfachte terminal-Befehl, den ich verwende, ist: tshark -i 2 -w output.pcap Dies ist ziemlich einfach, aber ich habe dann brauchen Sie, um
Bei der Einstellung "Don' T fragment" - flag im IP-header?
2 Antworten
Es ist ein "Don' T fragment" - flag im IP-header. Könnte Anwendungen dieses flag setzen ? Wenn dieses flag festgelegt und warum? InformationsquelleAutor dongting | 2017-08-30
Die Analyse Der Bluetooth-Low-Energie-Verkehr
4 Antworten
Beim Versuch, Studie über BLE ich Frage mich, ob es möglich ist zu analysieren, dass Sie durch tools wie wireshark und snort ? Ich kam in eine durch den Namen "ubertooth" aber das ist ein USB-Gerät, das
TCP segment of a reassembled PDU-Länge 1
2 Antworten
Habe ich timeout-Fehler in einer Oracle-Datenbank und wenn ich rieche es mit Wireshark bekomme ich ein Paket mit der folgenden info: TCP segment of a reassembled PDU. Er hat diese TCP-Informationen: Transmission Control Protocol, Src Port: ncube-lm
WireShark - Kann ich Dekodieren von UTF-8-Daten in den Paketen?
1 Antworten
In Wireshark, wie kann ich das sehen, nicht-ASCII-Zeichen in den Paketen? einige meiner Netzwerk-Daten werden im UTF-8-Kodierung und ich möchte Wireshark zu erkennen. Gibt es ein plugin dafür? Fand ich diese aber vielleicht gibt es etwas neues.
Wie kann ich die Pumpe Verkehr mit tcpreplay bei 100 MBit / s, 500 MBit / s und 1Gbit / s Geschwindigkeiten?
1 Antworten
Benutzte ich die -R und -K-option, aber es scheint nicht zu funktionieren, wie ich eingefangen gepumpt-traffic mit tcpdump und die Anzahl der Pakete, die ich dort sehe, scheinen keine zu mit die Anzahl der Pakete, die ich
Kann nicht laufen Wireshark
3 Antworten
Dies ist die Ausgabe, wenn ich versuche zu laufen Wireshark aus den X11-Kommando-Zeile. Wenn ich auf die .app-icon, es wird zeigen, bis in der dock und dann sofort heruntergefahren. Dies ist auf OS X Yosemite. $ /Applications/Wireshark.app/Contents/MacOS/Wireshark
Wie kann ich die Bearbeiten und manipulieren Pakete wird?
2 Antworten
Welche tools oder Möglichkeiten habe ich, damit kann ich Bearbeiten oder manipulieren mit Wireshark/tcpdump erfasst, die in irgendeiner Weise, die ich will - sei es IP-Header, TCP-Schicht, das Nutzlast-Teil-oder raw-Pakete? Ich habe mir bei Scapy und libcrafter.
Überwachen Sie den bluetooth-Verkehr mit wireshark unter windows
2 Antworten
Brauche ich, um monitor die bluetooth-Datenverkehr, sowohl inbound-und outbound von meinem computer. Gibt es trotzdem kann ich diese auf Windows? Ich habe gelesen, dass dies möglich ist, unter linux mit der libpcap-0.9.6 InformationsquelleAutor Tobias Moe Thorstensen |
Wie finden Sie die Anzahl der Inhalt der bytes zurückgegeben browser vom server
1 Antworten
Ich bin neu in wireshark und versuchen zu lösen einfache Beispiele. Ich nahm eine einfache html-Datei und die Frage, die ich versuche zu beantworten ist: "Wie viele bytes der Inhalt wieder zu Ihrem browser?". Ich bin verwirrt
Wireshark, wie weiß ich ob ein Paket verschlüsselt ist?
1 Antworten
Ich habe eine mysql replication setup mit SSL habe ich gefangen einige Pakete gesendet, um mein Sklave mit wireshark und wollte wissen, wie würde ich erkennen, ob das Paket verschlüsselt ist mit SSL? Dank. richtig verschlüsselte Daten
Wie finden Sie heraus, die HTTP-header-Länge in einem Paket?
4 Antworten
Ich wissen, wie es zu tun manuell (suchen Sie in der hex-dump). Wie kann ich die gleiche erhalten automatisch? Muss ich für die Verwendung der APIs? Ich habe beide wireshark und Microsoft network monitor. Was meinst du
802.11 QoS data frames
1 Antworten
Ich versuche zu analysieren 802.11-frames mich und ich angetroffen habe zwei Probleme, die ich nicht lösen kann. Ersten, wenn nicht eine LLC (Logical Link Control) Kopfzeile Folgen Sie einer IEEE-802.11-Daten-Frames ? Ich dachte, wenn es Daten in
Gibt es eine Möglichkeit zu sehen, wireshark .pcap-Dateien in Fiddler?
3 Antworten
Gibt es einen Weg, um zu konvertieren wireshark .pcap-Dateien in ein format, das fiddler versteht? Jeder so oft, erhalten wir Netzwerk-traces erzeugt, die von wireshark in .pcap-Dateien. Die meisten der Zeit, die Spuren enthalten meist den HTTP-Datenverkehr,
Analysieren pcap entnommen wireshark-Datei mit Java
2 Antworten
Arbeite ich an der Konvertierung PCAP-Datei übernommen, die von wireshark mit JAVA ohne Verwendung von nativen oder Bibliotheken bereit. ich konvertiert die bytes zu einem string direkt nur für die überprüfung der sinnvollen Teile davon. dann habe
usb-sniffing mit wireshark
4 Antworten
im moment bin ich mit usbmon zu schnuppern usb. zur besseren Verständlichkeit will ich mit wireshark. Ich habe wireshark bevor Sie schnüffeln für ethernet-Pakete. Aber was ist, zu erfassen, zu schnuppern USB-Pakete ? Ich meinte, ich brauche
Sniff POST-Variablen über HTTPS
6 Antworten
Ich bin versucht, reverse-Engineering für ein script, so kann ich ein Formular Absenden mit Mechanisieren. Die form ist mit einigen seltsamen Javascript-Formular-upload-Skript, dass ich einfach nicht scheinen zu verstehen. Also ich dachte, ich würde schnüffeln, den Verkehr,
Export von pcap-Daten im csv-Format: Zeitstempel, bytes, uplink/downlink, zusätzliche info
7 Antworten
Ich Frage mich, ob es irgendein tool, das analysieren pcap-Daten und konvertieren Sie Sie in eine csv-Datei mit folgenden Informationen: timestamp, bytes, uplink/downlink, einige zusätzliche info.. Grundsätzlich die uplink - /downlink gesehen werden konnte, indem Sie die
Wireshark TCP Dup ACK - seltsam
1 Antworten
Habe ich Wireshark auf dem server-computer, und ich habe so ein komisches Getriebe: Client (X: src port 65509) verbindet zu meinem server (Y: dst port 9999). 1) Es normale TCP-handshake 15:47:41.921228 XXX.XXX.XXX.XXX 65509 YYY.YYY.YYY.YYY 9999 65509 >
Wie verwende ich tshark drucken Anfrage-Antwort-Paare aus einer pcap-Datei?
3 Antworten
Gegeben eine pcap-Datei, ich bin in der Lage, extrahieren Sie eine Menge Informationen aus den rekonstruierten HTTP-Anfrage und Antworten über die ordentlich Filter von Wireshark. Ich habe auch schon in der Lage,teilen Sie die pcap-Datei in jedes
Einfachste Weg, um zu konvertieren pcap zu JSON
3 Antworten
Ich habe eine Reihe von pcap-Dateien, erstellt mit tcpdump. Ich möchte diese speichern in einer Datenbank, für einfachere Abfragen, Indizierung usw. Ich dachte, mongodb könnte eine gute Wahl sein, da das speichern ein Paket den Weg Wireshark/TShark
wie wireshark markiert einige Pakete, die als "tcp segment of a reassembled pdu"
1 Antworten
Öffnete ich ein pcap in wireshark und es zeigt eine Menge von Paketen, die als "tcp segment of a reassembled pdu". Wie wireshark ist in der Lage zu bestimmen, welche tcp-Pakete sind Segmente einer reassembled pdu ?
Wireshark nicht' erkennt RTMP-streams
1 Antworten
Ich im Internet gefunden habe einige Proben auf die Verfolgung RTMP (Real Time Messaging Protocol) mit Wireshark, aber es funktioniert nicht für mich. Alle RTMPT-Pakete dargestellt, als basic-TCP-Pakete wie dieses: 149 14.324999 85.115.xxx.xxx 192.168.1.20 TCP macromedia-fcs >
Mapping von HTTP-Anforderungen und HTTP-Antworten
4 Antworten
Wenn ich mehrere HTTP-Get-Anfragen an den selben server und bekommt "HTTP 200 OK" - Antworten zu jedem einzelnen, wie kann ich feststellen, welche Wunsch-Karten, auf die Antwort mit Wireshark? Derzeit sieht es aus wie eine http-Anfrage gestellt
So finden Sie die IP-Adresse der Facebook-Chat-Benutzer mit wireshark?
1 Antworten
Ich soll herausfinden eine person, die ip-Adresse missbraucht mich auf facebook. Wenn ich mich einloggen in facebook zeigt er sich in den chat und droht mir. Ich bin ein bisschen hacker, aber wie kann ich herausfinden, seine
Wie kann Sie entschlüsseln von SSH .pcap-Datei, die verwendet Diffie-Hellman-Verschlüsselung. Mit öffentlichen und privaten Schlüsseln
2 Antworten
Wie kann Sie entschlüsseln von SSH .pcap-Datei, die verwendet Diffie-Hellman-Verschlüsselung. Mit öffentlichen und privaten Schlüsseln. Versuchen wir durch Wireshark mit kein Glück. InformationsquelleAutor cchang | 2009-10-25
Wireshark Filter für ip-port-paar(Display filter)
3 Antworten
Ich würde gerne wissen, wie man eine Anzeige-filter für den ip-Anschluss in wireshark. So, ich habe das zu filternde ip-port 10.0.0.1:80, also es wird alle Kommunikation zu und von 10.0.0.1:80, aber nicht die Kommunikation von 10.0.0.1:235 zu
So finden Sie den Paketverlust in Wireshark?
2 Antworten
Brauche ich um zu testen, Paketverlust für ein FTP-Programm. Ich benutzte die Wireshark packet sniffer, und ich bekam TCP-Stream. Wie finde ich den Paketverlust mit Wireshark? Wo sind Sie Wireshark auf die FTP-client-Rechner, der FTP-server-Maschine oder einer
Andockfenster Empfang von multicast-Verkehr
1 Antworten
Haben wir eine dockerized-server-Anwendung macht die automatische Erkennung von physischen Geräten auf das Netzwerk durch das hören für multicast-Pakete auf port 6969. Also müssen wir unsere docker-container zu können, erhalten diese Pakete von Geräten außerhalb des Hosts,
So kopieren Sie hex-Daten erfasst packet form wireshark
3 Antworten
hier ist das Beispiel dies ist die erfassten Paketdaten 00000000 00 6e 0b 00 .n.. 00000004 4d 5a e8 00 00 00 00 5b 52 45 55 89 e5 81 c3 81 MZ.....[ REU..... 00000014 12 00
Kann Wireshark verwendet werden, um zu ändern, den Inhalt der Pakete
5 Antworten
Wireshark scheint es nicht zu ändern den Inhalt der gefilterten Pakete in Echtzeit. Kennt jemand eine symilar software, die sich ändern können Paket-Inhalt gefiltert wird. Finden, so etwas wird wirklich ein Lebensretter sein, Dank. Ich glaube nicht,
Wie zu erfassen und zu analysieren, bluetooth-Pakete mit wireshark
1 Antworten
Wie würde ich mich über die Erfassung und Analyse von bluetooth-Pakete auf Win 7 mit wireshark ? Weiß ich wireshark nicht tun kann "promiscous" Erfassung von bluetooth-Pakete. Ich habe gekauft Ubertooth one. Wie kann ich nun erfassen
zum anzeigen von Verschlüsselten Anwendung, die Daten in wireshark
1 Antworten
Ich schrieb eine android-app mit https um json-Daten per https-Protokoll, und ich möchten, verwenden Sie Wireshark, um die Daten erfasst, Wie kann ich die Verschlüsselten Anwendungsdaten. Dies kann helfen, wiki.wireshark.org/SSL InformationsquelleAutor bohan | 2013-08-27
YouTube-Streaming-Protokoll und Port-Nummern, um Verschiedene Geräte
1 Antworten
Frage ich mich, ob jemand weiß, ob YouTube verwendet verschiedene Protokolle und/oder port-Nummern in video-streaming zu anderen clients. Zum Beispiel ist es möglich, dass Sie die Verwendung von HTTP, Port 80 für den Mozilla Firefox (oder einen
Scapy nicht senden ipv6-Pakete
3 Antworten
Hallo an alle, ich bin neu hier, also bitte freundlich sein. Ich habe mit scapy in letzter Zeit, um zum senden und empfangen ipv6-Pakete an ausgewählte ipv6-fähigen Servern. Die Kernaussage der code ist hier: text = line[:-1]
Was ist [TCP ACKed unsichtbaren segment] & etc in Wireshark?
1 Antworten
Habe ich übertragen Daten per SCP und erhalten Sie einige Nachrichten im Bild oben (in schwarzer Farbe).Welche Beziehung über diese Nachrichten (TCP ACKed...,TCP Zerowindow und TCP-Prev...). Vielen Dank und sorry über die Sprache vom Netzwerk-newbie. InformationsquelleAutor T2terBKK
Warum kann ich nicht anzeigen traffic auf anderen Geräten mit WireShark
1 Antworten
Ich bin mit WireShark auf die neueste version von Ubuntu und ich kann nicht scheinen, um in der Lage zu erfassen Sie Datenverkehr, der von anderen Geräten außer meinem eigenen. Ich sehe eine TONNE von SSDP-Pakete aber
memcpy "segmentation fault". Verlagerung der Datenstruktur Grenzen
3 Antworten
Ich versuche zu Debuggen dieser Fehler aber nicht in der Lage, es zu tun für eine Weile jetzt. Ich habe versucht, verwenden Sie memmove als alternative aber auch dass die Ergebnisse in einem segmentation fault. Der link
so prüfen Sie den geöffneten ports auf einem wifi-router
2 Antworten
Möchte ich aus der Ferne überprüfen, ob ein bestimmter port geöffnet ist auf einen wifi-router. Wie kann ich das tun? Muss ich etwas auf der router-Seite? Ich habe versucht mit telnet aber ich bekomme keine Verbindung zum
RTT timing für TCP-Paket mit Wireshark
3 Antworten
Möchte ich zur Berechnung der Round-Trip-timing für die TCP-Pakete. Aber in wireshark, sehe ich keinen besonderen Bereich für die RTT-timing für ein TCP-Paket wie Ihr es für den RTP-Paket. Wireshark tun, berechnet der RTT-Diagramm, aber ich bin
das hinzufügen von Berechtigungen wird mit visudo, um ein linux-Benutzer für die Verwendung von wireshark
1 Antworten
Ich versuche, um Berechtigungen für einen Benutzer mit dem Namen 'invitado', jus für einige Binärdateien: wireshark, tcpdump und traceroute. Iv erfolgt nach der sudoers syntax, die ich denke, ist die folgende: # /etc/sudoers # # This file
Wie sehen die verschlüsselten Schlüssel in wireshark, bei der ssl-key-exchange?
3 Antworten
In wireshark, ich bin in der Lage, um zu sehen, die verschlüsselten Daten hin und her von meinem PC. Es verwendet nicht die diffie-hellman-algorihm für den Schlüsselaustausch, da sehe ich nur die Client Key Exchange Paket, aber
Auszug BEKOMMEN URIs oder Ihre Reaktionen aus dem Wireshark-capture-separate Datei(en)
2 Antworten
Problem Ich benutze Wireshark zu erfassen, die eine HTTP-video-stream, und ich habe verwenden Sie die folgenden filter, um die filter aus dem entsprechenden GET-Anfragen. http.request.uri contains "identifier" && http.request.method == "GET" && ip.addr == xxx.xxx.xxx.xxx Fragen Ist
Capture-Filter mit Wildcard-IP-Adresse
1 Antworten
Ich versuche mich anzupassen, Wireshark erfasst, wie das ist, erfasst alle IP-Adressen (Quelle und Ziel) mit der IP-Adresse format xxx.xxx.xxx.100. Ich verwendet die folgenden Capture Filter ip matches /.*/.*/.*/.100 aber das Textfeld bleibt rot' Diese sind nicht
Wie zu erfassen, zählen, bestimmte Pakete mit tcpdump?
2 Antworten
Ich bin daran interessiert, eine Zählung aller LDAP/Kerberos/DNS-Pakete. Ich habe Folgendes versucht, aber es erfasst das komplette Paket. tcpdump -i any-Z root "tcp-port 389 tcp-port 88 oder udp-port 53" -w ~/ldap_kerberos_dns.cap Gibt es eine Möglichkeit, kann ich
How to filter out "TCP Fast Retransmission" in Wireshark
1 Antworten
Bin ich der Analyse der TCP-Verkehr-Verhalten im LTE-Netz und müssen, um herauszufinden, die TCP fast retransmission Pakete in einer großen pcap-Datei. In wireshark, was für filter kann verwendet werden, um herausgreifen alle [TCP Fast Retransmission] Pakete? Kennzeichnen
Erste YouTube-livestream URL
1 Antworten
Ich brauche einen Weg, um die URLs der YouTube-live-stream, ideal URLs für jede Qualität (z.B. 240p, 360p). Was ich bisher ausprobiert: Wireshark (weiß nicht, wie anwenden ordnungsgemäße Filter) Verwenden urlsnoopers (Konnte nichts finden, das funktioniert in Linux)