Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
4
respostas

Farejando pacotes de binários específicos / apps / process id?

Existe uma maneira de associar pacotes a binários em execução? Eu estaria aberto a métodos tradicionais de farejamento ou até dtrace para esse assunto. Eu tenho um problema específico em um sistema com tráfego muito alto. Farejar "todos" o...
12.07.2012 / 21:31
3
respostas

Solução de problemas com grande número de retransmissões TCP / dup ack / segmento perdido

Eu tenho um problema com o RDC diminuindo para um rastreamento ou desconectando totalmente. O cliente é o XP SP3 com RDC 6, o servidor é o Win 2k8 R2. Ambos foram examinados completamente e estão livres de vírus. Eu baixei e instalei o Wiresh...
12.12.2011 / 20:02
1
resposta

wireshark skype mensagens

Eu gostaria de analisar os pacotes enviados pelo Skype do meu computador. Particularmente, estou interessado em pacotes que transmitem mensagens. Com qual filtro eu posso ver esses pacotes no wireshark. Eu sei que dropbox está usando seu próp...
25.10.2012 / 20:02
2
respostas

Não é possível descriptografar o tráfego de imaps no Wireshark

Atualmente, tenho problemas para descriptografar o tráfego IMAPS no Wireshark. Eu configurei a chave SSL com o endereço IP correto, a porta 993 e o protocolo imap . A chave é a correta. Isso é o que eu vejo no log SSL: dissect_ssl enter...
14.02.2012 / 22:40
7
respostas

O Firewall bloqueia o tráfego - como descobrir quais portas / endereços IP são usados pelo software?

Bem, recebo um erro "host não está acessível" ao tentar usar um software. Não sei qual porta eles usam nem qual endereço eles estão tentando acessar. Existe uma maneira mais ou menos fácil de descobrir isso? Eu tenho um programa chamado wires...
13.12.2011 / 10:34
3
respostas

O Wireshark pode capturar um quadro Ethernet inteiro, incluindo espaçamento de preâmbulo, CRC e Interframe?

Estou examinando um quadro Ethernet no Wireshark. De acordo com o artigo da "moldura Ethernet" da Wikipedia e os diagramas que o acompanham, "Um quadro começa com um preâmbulo de 7 octetos e um delimitador de quadro inicial de 1 octeto (SFD)."...
07.07.2013 / 19:42
1
resposta

Os pacotes de blocos do firewall podem ser visíveis no Wireshark?

O Wireshark mostra que um pacote RTP é recebido em um PC. É possível que, apesar da detecção pelo Wireshark, alguma coisa (firewall?) ainda impeça o aplicativo de ouvir a porta necessária no PC para receber o pacote? Exemplo. O rastreament...
29.08.2014 / 11:51
2
respostas

O Wireshark não captura HTTP em 8080

Estou executando o Wireshark na minha máquina linux e tenho um servidor web Python simples em execução no localhost: 8080 Estou capturando apenas a porta local 8080. Quando abro o navegador no localhost: o 8080 wireshark captura uma grande qu...
08.05.2013 / 00:00
2
respostas

Vendo tráfego destinado a servidores de outras pessoas em wireshark

Eu alugo um servidor dedicado de um provedor de hospedagem. Eu corri wireshark no meu servidor para que eu pudesse ver o tráfego HTTP que estava destinado ao meu servidor. Depois de executar o wireshark e filtrar por HTTP, notei uma carga de...
19.10.2012 / 17:11
1
resposta

Como posso descobrir a origem da solicitação arp se ela estiver em outra sub-rede?

Nossa sub-rede está conectada a outras sub-redes com roteador. Usando o wireshark, vejo algumas solicitações de arp chegando aos endereços IP de nossa sub-rede do roteador. Como Broadcast ARP 60 Who has 10.162.3.172? Tell 10.162.0.1...
19.06.2012 / 02:43