Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
2
respostas

Existe algum filtro de captura (ou alternativas) que é especialmente útil para captura sem fio?

Estou capturando tráfego sem fio no modo monitor com o WireShark. Eu quero capturar o tráfego apenas para um determinado BSS. Embora o wlan.bssid == xx:xx:xx:xx:xx:xx funcione bem como um filtro de exibição, não quero que meus dados fiquem ch...
14.02.2012 / 09:20
2
respostas

wireshark não vendo todos os pacotes em WiFi

Estou usando o Wireshark no OSX, tentando farejar minha rede doméstica via WiFi. Embora eu possa ver os pacotes que são enviados de / para o host que estou inspecionando, não vejo nada além do WiFi. É como se eu não estivesse no modo promíscuo o...
19.03.2011 / 01:09
2
respostas

Como você executa continuamente o Wireshark sem consumir toda a minha memória RAM?

Eu preciso rodar o Wireshark a noite toda para capturar pacotes de um determinado endereço IP. Percebo que quanto mais tempo o Wireshark é executado, mais RAM ele ocupa porque armazena todos os pacotes encontrados durante a execução. Existem 3 s...
11.03.2016 / 00:06
4
respostas

HTTP não está terminando na LAN. Causa de hardware?

Em um servidor cliente executando o Apache 2.2 no Windows server 2012, percebemos que, de tempos em tempos, algumas solicitações ao servidor nunca são concluídas. Usando o wireshark, descobri que um monte de ACKs duplicados são enviados ao servi...
06.10.2014 / 14:07
1
resposta

Como posso escrever um filtro para obter inconsistência no número sequencial do tcp?

Estou usando WireShark 1.12 e estou tentando filtrar SYN, SYN / ACK, ACK por inconsistências. Alguém saberia como escrever um filtro para esta versão? Atualmente Estou usando isso: tcp.ack & tcp.seq & tcp.len Eu consigo ver a queda...
04.09.2014 / 14:37
1
resposta

Falha intermitente do comutador e inundação de dados, capacidade de hardware?

Estamos usando um comutador (ZIO-SW500) conectado à rede principal do edifício e sofremos com a interrupção intermitente da rede. Normalmente, a rede funciona bem. Mas, às vezes, o tráfego designado para outros IPs inunda e nossa rede pára po...
25.06.2014 / 04:08
2
respostas

Como posso obter uma lista das portas que o Wireshark conhece?

Quando eu preciso escolher uma nova porta para usar (interna a uma organização) eu costumava procurar em / etc / services. Isso não é mais suficiente, já que o Wireshark sabe sobre muitas outras portas que não estão em / etc / services e, portan...
14.03.2014 / 09:22
1
resposta

tcpdump não atende ao tráfego redirecionado pelo iptables

A regra iptables a seguir é usada para redirecionar todo o tráfego de internet proveniente da eth1 para a porta 3000 no localhost (interface lo com ip 127.0.0.1): iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destinatio...
23.04.2013 / 19:51
2
respostas

Você pode executar uma captura de pacote (wireshark) enquanto rdped para um servidor?

Eu quero executar uma captura de pacotes enquanto coloco em uma caixa. Tenho certeza que não vai cair a conexão com o servidor (um servidor com um nic). Eu testei em VMs e parece bem. Estou faltando alguma coisa?     
14.12.2012 / 15:49
1
resposta

Imprimir em impressoras compartilhadas em VPN

Eu tenho um programa que imprime rótulos em cinco sites remotos. Dois sites não estão funcionando, mas os demais estão com uma configuração idêntica (até onde eu sei). Usando o Wireshark, determinei que o handshaking tudo corra bem, mas depoi...
11.12.2012 / 21:21