Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
2
respostas

Com wireshark como posso filtrar por tamanho de pacote?

Eu posso filtrar por comprimentos de pacote usando um filtro de exibição contendo data.len > = XXX, mas eu realmente gostaria de usar um filtro de captura para isso para eficiência ... existe uma maneira de fazer isso?     
05.02.2010 / 17:02
3
respostas

wireshark http POST

Eu gostaria de ter um filtro CAPTURE do método de solicitação http POST. Eu sei que é fácil fazer isso pelo filtro de exibição http.request.method==POST , mas eu preciso do tcpdump compatível. Eu escrevi tcp dst port 80 and (tcp[13] = 0...
28.03.2010 / 23:55
3
respostas

Como separar o PCAP pelo endereço IP exclusivo

Eu tenho um arquivo PCAP de uma hora que tem cerca de 60 ataques de rede individuais feitos em nossa rede de teste aqui no trabalho. Cada ataque vem de um endereço IP exclusivo que não foi usado em outro lugar durante a hora. Gostaria de faze...
30.04.2012 / 17:15
4
respostas

Wireshark - Ferramenta de análise gráfica. Alguém sabe? [fechadas]

Alguém conhece uma ferramenta gráfica para analisar capturas wireshark? Como algo que pode agregar tráfego por ip's e por protocolo e mostrá-lo de forma gráfica. Alguém conhece um utilitário freeware / opensource? Obrigado     
15.03.2011 / 13:35
2
respostas

Como vejo as marcações de hora absolutas no Wireshark?

Há um exemplo do arquivo pcap aberto em wireshark A segunda coluna é a hora. É possível ver timestamps absolutos aqui em vez de relativos?     
25.04.2016 / 13:00
2
respostas

Como analisar pacotes OpenFlow usando o arquivo de captura tcpdump programaticamente

Estou trabalhando com pacotes OpenFlow e estou analisando a rede via tcpdump. Atualmente, uso a GUI WireShark para analisar o arquivo de captura gerado e ele atende à minha necessidade. No entanto, eu queria saber se o WireShark tem uma AP...
20.06.2013 / 16:39
1
resposta

Como usar um switch como um toque de rede?

Eu gostaria de tcpdump de todo o tráfego que meu roteador faz quando faz uma atualização de firmware. Então eu peguei um switch HP ProCurve 1800-8G e espelhei a porta 7 para a porta 8. Eu conectei: Conexão com a Internet na porta 6...
10.04.2013 / 22:21
1
resposta

erros enormes de perda de pacotes e soma de verificação

Nosso servidor de 2008 começou a trabalhar muito lentamente em duas semanas. Nossos sites (iis 7.5) estão carregando muito lentamente e às vezes seu congelamento. Nós começamos a testar com wireshark e vimos que nossos pacotes são perdidos duran...
18.06.2012 / 13:53
1
resposta

arquivo de rastreamento Wireshark RST após pacote FIN

Eu tenho um cliente e um servidor de aplicativos, que trocam certificados entre si e estabelecem uma conexão TLS segura. No final dessa conexão, após os dados do aplicativo serem transferidos. O cliente envia um pacote FIN para o servidor, em...
06.08.2018 / 12:26
2
respostas

Pacotes retornando, mas o traceroute falha

Eu recebo essa saída do traceroute: #traceroute -i eth1 -s 192.168.12.14 192.168.1.72 1 192.168.12.1 (192.168.12.1) 1.410 ms 2.076 ms 2.251 ms 2 * * * 3 * * * etc.. Mas em outro terminal, posso ver as respostas corretas (Port Unrea...
15.05.2014 / 18:48