Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
2
respostas

Problema estranho de UDP / TFTP

Meu cliente TFTP parece estar recebendo apenas respostas do servidor TFTP para seu RRQ (solicitações de download) se eu observar o tráfego no wireshark. Se eu desligar o wireshark (em execução no servidor TFTP), o servidor não responderá aos...
08.09.2011 / 04:32
2
respostas

Como posso filtrar pacotes de um monitor de porta?

Eu tenho alguns dados indo do ponto A ao ponto B. Eu tenho um monitor de SPAN configurado para um dispositivo de monitoramento C. Para recriar alguns cenários do mundo real, eu quero filtrar todo o tráfego que é um determinado tipo (Pacotes d...
12.11.2011 / 23:33
2
respostas

Qual é a causa da má interpretação do controle de fluxo do TCP?

O cliente não pode se conectar ao nosso servidor da web. Chequei o cliente e o servidor da Web apenas para descobrir que o cliente vê a conexão TCP como bem-sucedida enquanto o servidor a vê como uma falha. Quais são as causas prováveis para est...
09.09.2015 / 10:47
1
resposta

Existe uma maneira rápida de determinar quais aplicativos estão presentes em uma captura do Wireshark? Se sim como

Existe uma maneira rápida de determinar quais aplicativos estão presentes em uma captura do Wireshark? Se sim, como Como a maioria das capturas contém mais de 10 mil linhas, não posso esperar que as pessoas verificassem quais portas foram uti...
05.04.2016 / 12:03
2
respostas

No WireShark, como posso filtrar os resultados para mostrar apenas uma linha por fonte?

Estou usando o WireShark para encontrar quaisquer sistemas apontados para um sistema antigo que estamos desativando e, em vez de mostrar o mesmo IP 1.000 vezes, gostaria de usar um filtro que mostrará apenas uma origem IP uma vez. Alguém pode...
02.03.2015 / 11:45
1
resposta

Por que vejo tantos pacotes ssh em apenas alguns segundos?

Estou aprendendo a usar tshark para entender melhor o trabalho em rede. Como usuário, o protocolo que mais uso no dia a dia é o SSH. Então eu pensei em iniciar um filtro de captura em pacotes ssh no meu servidor e ver o que acontece. Eu corri o...
20.11.2014 / 20:06
1
resposta

utilitário PCAP to Syslog

Eu estou procurando uma ferramenta que fareje todo o tráfego em uma interface e produza um syslog como o log da Cisco em tempo real. Exemplo: Feb 16 10:19:05 tcp S.S.S.S(6083) -> D.D.D.D(80), 1 packet Feb 16 10:19:07 tcp S.S.S.S(80) ->...
16.02.2012 / 18:18
3
respostas

Acesso do servidor através da porta do switch

Estou usando o wireshark para monitorar o tráfego em um servidor - O problema é que o computador que estou usando é apenas um terminal conectado por meio do switch. A linha principal entra no servidor que é retransmitido para o comutador de vári...
15.03.2011 / 15:28
1
resposta

Erro ao descriptografar o tráfego de https no Wireshark

Eu configurei o Jetty com uma chave privada autogerada e cert após uma longa luta. Agora, estou tendo problemas para descriptografar o tráfego HTTPS do servidor Jetty que capturei para inspeção. O seguinte é o erro do log SSL do Wireshark (os...
20.01.2011 / 10:15
1
resposta

tshark (wireshark) para identificar o problema de reconfiguração / retransmissão de conexão

Windows server 2003. Eu tenho o último WireShark instalado no servidor e preciso capturar pacotes no servidor para identificar um problema de redefinição / retransmissão de conexão aleatoriamente ocorrido. Quando a reinicialização da conexão...
30.11.2010 / 02:30