Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
4
respostas

Capturando dados multicast com o Wireshark com IGMP Snooping Habilitado no switch

Estou tentando capturar o tráfego multicast via Wireshark (na verdade, TShark), no entanto, o switch tem a detecção IGMP ativada e só envia o tráfego Multicast nas portas que possuem uma assinatura IGMP ativa. Atualmente estou contornando iss...
16.08.2011 / 22:00
2
respostas

tcpdump: snaplen definido como 0, mas ainda obtém “Tamanho do pacote limitado durante a captura”?

Devido a esta problema, eu vou cheirar alguns pacotes no servidor MySQL para ver o que acontece: # tcpdump -vv -s0 -c 100 -i bond0 tcp port 3306 and host 192.168.3.87 -w /home/quanta/3.87_aborted.pcap Como você pode ver, eu configurei...
30.07.2012 / 10:38
3
respostas

Excessivo 'TCP Dup ACK' e 'TCP Fast Retransmission' causando problemas na rede. O que está causando isso?

Estou recebendo TCP Dup ACK e TCP Fast Retransmission excessivos em nossa rede quando transfiro arquivos pelo link MetroEthernet. Os dois sites estão conectados por um roteador sonicwall, então os sites estão a apenas um salto de distância....
26.07.2013 / 18:35
3
respostas

Como monitorar o tráfego da VPN com o Wireshark no Windows 7?

Estou executando o Wireshark 1.6.7 (última versão disponível) x64 no Windows 7 x64. Eu só tenho uma única placa de rede neste computador, e o Wireshark mostra apenas como um adaptador disponível para capturar pacotes. Se eu estabelecer uma c...
16.04.2012 / 18:39
2
respostas

Nenhuma interface disponível para o Wireshark sendo executado no Ubuntu com conexão sem fio

Sou completamente novo em wireshark. Eu tenho o Ubuntu em um Dell com conexão sem fio. Quando vou para o Wireshark Capture Option, não consigo selecionar nenhuma interface, pois nenhuma interface é listada. Qual é o problema e como posso consert...
07.02.2010 / 03:08
1
resposta

tcpdump filter para tcp zero window messages

Existe um filtro pcap para o TCPDump que permitirá filtrar as mensagens da janela zero? Eu sei como filtrá-los em um filtro de exibição wireshark ( tcp.analysis.zero_window ), mas a quantidade de dados que eu preciso para trabalhar facilmen...
20.02.2011 / 17:13
1
resposta

O WireShark pode detectar pacotes PAUSE Ethernet na rede quando executado no Windows?

Temos um servidor Windows conectado a um switch que processa uma grande quantidade de dados. Percebemos que quando desativamos o FlowControl no adaptador de rede, parecia que estávamos obtendo um desempenho muito melhor. Ocasionalmente, estamos...
09.08.2012 / 16:19
1
resposta

tcpdump capturando tcp redefine por host

Estou tentando descobrir onde minhas redefinições de tcp no meu servidor web acontecem. Eu tenho a seguinte captura: tcpdump -fnni bond0:-nnvvS -w dump.pcap 'tcp[tcpflags] & (tcp-rst) !=0' Quando eu olho para o pcap em wireshark me mo...
19.06.2013 / 16:21
2
respostas

Como descriptografar o IKVe2 no Wireshark usando as informações de log StrongSwan?

Wireshark tem a capacidade de descriptografar IKEv2, se você prefere, selecione ISAKMP, ele oferece uma tabela de descriptografia IKEv2 que quer SPIs do iniciador e do respondente, as chaves de criptografia e autenticação (SK_ei, SK_er, SK_ai, S...
20.11.2012 / 15:49
2
respostas

TCP acks são pausados, depois retomados e, em seguida, pausados novamente. Por quê?

Gostaria de receber ajuda para encontrar o motivo da taxa de transferência de dados reduzida no meu aplicativo. Eu tenho 12 sistemas embarcados e um servidor Linux. Os sistemas embarcados enviam dados para o servidor por meio de TCP em um lin...
17.03.2015 / 13:45