Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
2
respostas

Como posso medir o uso de rede cumulativo de um processo, desde a execução do início ao fim

Eu quero medir quanta largura de banda git pull usa, de preferência prefixando o comando git com o programa desejado, ou seja, nettally git pull Alternativamente, existe alguma maneira sorrateira de acumular dados nethogs / wireshark e...
24.10.2013 / 13:05
4
respostas

O Wireshark pode ler dados enviados para / de outros computadores?

Digamos que o WireShark esteja instalado no computador A. E digamos que eu esteja vendo um vídeo do Youtube no computador B. A WireShark pode ver o que o computador B está fazendo?     
05.10.2010 / 05:06
2
respostas

Filtra o arquivo tcpdump DEPOIS da captura

Eu capturei um arquivo tcpdump realmente grande que agora sempre trava meu wireshark. Ele foi capturado sem filtros e eu preciso aplicar alguns depois para tornar o arquivo menor. Isso é de alguma forma possível?     
10.01.2013 / 13:18
1
resposta

Por que a WireShark acredita que esse quadro é um segmento TCP de uma PDU remontada?

Por favor, encontre um pequeno arquivo pcap aqui ilustrando meu problema. Eu tenho um handshake TCP de três vias, seguido de dois logons do FIX. (FIX é um protocolo usado na negociação.) O primeiro logon FIX (frame 4) é interpretado e anali...
17.06.2013 / 16:21
6
respostas

O Wireshark representa uma ameaça quando instalado em um servidor na DMZ?

Se você instalar o wireshark em um servidor da Web localizado no DMZ, existe um hack que possa ser usado para obter a entrada do backdoor para esse servidor mesmo quando o RDP é exibido? Eu estou tentando monitorar o fio no servidor da web DMZ,...
12.06.2010 / 14:17
2
respostas

Por que meu laptop envia uma solicitação ARP para si mesmo?

Acabei de começar a aprender sobre protocolos. Enquanto estudava os pacotes em wireshark, me deparei com uma solicitação ARP enviada pela minha máquina para o meu próprio IP. Aqui estão os detalhes do pacote: No. Time Source...
07.01.2011 / 13:47
3
respostas

Wireshark rodando em um servidor vendo muitos 'ARP que tem' com diferentes

Estamos vendo alguma atividade de rede suspeita, e quando eu estava tentando ver se era um servidor nosso, eu fiz um rastreamento do Wireshark. Eu notei um lote de pacotes ARP perguntando who has x.x.x.x , mas todos disseram para informar en...
04.06.2013 / 16:30
4
respostas

Como depurar “solicitação HTTP enviada, aguardando resposta”?

Eu tenho um servidor Linux em uma conexão ADSL, e notei que às vezes eu recebo Connecting to example.com|xxx.xxx.xxx.122|:80... connected. HTTP request sent, awaiting response... quando eu uso wget ou por ex. um navegador como o firefo...
24.09.2011 / 14:58
2
respostas

Como posso descriptografar a comunicação STARTTLS por SMTP em uma captura de pacote (se eu tiver a chave privada)?

Para fins de solução de problemas, preciso ver como um e-mail se parece quando é enviado para o meu servidor sendmail via SMTP. O servidor upstream requer que a conexão SMTP use STARTTLS, portanto, uma captura de pacote só mostra dados criptogra...
11.08.2017 / 17:29
1
resposta

Como filtrar por respostas HTTP 500 e suas solicitações no Wireshark?

Como faço para filtrar por respostas HTTP 500 e suas solicitações no Wireshark? Eu posso usar http.response.code == 500 para encontrar todas as respostas que obtiveram o código de retorno 500, mas também quero ver as solicitações dessas re...
14.04.2010 / 12:28