首页 文章
  • 0 votes
     answers
     views

    服务器无法接收大小超过1500字节的TCP数据包

    有一台服务器无法接收大小超过1500字节的TCP数据包,但是这个服务器CAN发送一个大于1500的TCP数据包 . 我还尝试在此服务器中捕获数据包以供WireShark进行分析 .但是,WireShark无法正常捕获此服务器中的数据包 .(例如WireShark没有捕获一些收到的数据包) 有人有想法吗?非常感谢 . 服务器信息 .操作系统:Windows 2008;MTU:1500 . =====...
    networking tcp wireshark mtu
  • 1 votes
     answers
     views

    发送60字节的Tcp包没有数据

    我的应用程序使用TCP连接到服务器,系统工作正常 . 使用Wireshark我注意到一些60字节的TCP数据包没有数据发送 . 这是正常的吗? 作为TCP传输和握手的一部分,是否有一些数据包没有数据发送? 谢谢Kumar
    tcp wireshark
  • 0 votes
     answers
     views

    重播来自PCAP的RTSP视频流

    我有一个PCAP文件,其中包含客户端从RTSP视频流接收的所有网络流量 . 使用Wireshark捕获流量,并使用SDP文件和VLC播放器执行重放 . 是否可以使用PCAP文件再次重现视频?我想也许有可能只是提取RTP多媒体流量并替换目标IP和端口,我错了吗?任何帮助将非常感激 . 提前致谢 .
    video-streaming vlc wireshark rtsp pcap
  • 1 votes
     answers
     views

    dhcp发现并提供未显示的消息

    我正在使用wireshark转储DHCP消息并运行 dhclient interface_name 以强制重新配置dhcp客户端 . 我第一次运行 dhclient 我得到了所有常见的消息:发现,提供,请求,确认 . 从第二次开始,我只收到请求和确认消息 . 机器是否存储/缓存丢失数据包中的内容?如果是这样,我如何强制整个消息交换?
    wireshark dump dhcp tcpdump
  • 1 votes
     answers
     views

    DHCP选项77 - 格式错误的选项

    我正在开发一个基于开源DHCP客户端的工业应用程序 . 我正在设置自定义DHCP客户端类ID(DHCP选项77) ipconfig / setclassid“本地连接”“SOME_CUSTOM_CLASS_ID” 在Wireshark中,我正在捕获DHCP握手 . 自定义类ID存在于DHCP请求中,但wireshark的选项77信息高亮,错误为“malformed option” . 参考RFC ...
    linux tcp wireshark dhcp
  • 5 votes
     answers
     views

    哪里可以找到WireShark的IP碎片样本pcaps?

    有没有哪些资源可以找到IP碎片数据的不同pcaps样本(WireShark兼容)?
    tcp ip wireshark fragmentation
  • 2 votes
     answers
     views

    使用wireshark从PCAP文件中提取SNMP原始陷阱

    我有一个 .PCAP 文件,其中包含tcpdump数据,现在当我使用wireshark打开时,它显示源和目标地址以及wireshark中的所有OID 's but can i add MIB'并从中提取所有字段的确切原始SNMP陷阱? 如果是,那么请告诉我步骤,因为我有MIB,Wireshark和pcap文件全部 .
    unix wireshark pcap tcpdump
  • 5 votes
     answers
     views

    将pcap文件连续输送到tshark / wireshark

    我有连续生成的pcap文件给我 . 它想要不断地将它们送到“永远在线”的tshark / wireshark . 这是我尝试过的(OSX) mkfifo tsharkin tail -f -c +0 tsharkin | tshark -l -i - > tsharkout 2>stderr & cat file1.pcap > tsharkin 以上工作正常,我从ts...
    wireshark pcap sniffing tshark
  • 0 votes
     answers
     views

    wireshark中的高级过滤

    我有一个pcap文件,我有一个从第13字节到第110字节的专有标头 . 有没有办法我可以从pcap文件中的每个数据包中删除这部分,然后使用wireshark显示剩余的数据包?
    wireshark
  • 0 votes
     answers
     views

    在MQTT中设置QoS级别1时,PUBACK重传的原因是什么?

    学习MQTT的学生 . 为了测试MQTT,代理使用了mosquitto,发布者和订阅者使用了paho库 . 从发布者到代理,我们继续进行有效载荷大小为1000字节的消息传递实验 . 我在发布者中将QoS级别设置为1,当我将数据发送到代理时,我得到了一个关于通过wireshark检查数据的问题 . 上面的图片捕获了wireshark . (354)响应于PUBLISH消息,代理发送(355)PU...
    tcp mqtt wireshark qos
  • 0 votes
     answers
     views

    RabbitMQ:服务器心跳必须在连接断开前失败3次?

    我们有一个HA RabbitMQ集群(v3.2.x),它有两个位于负载均衡器后面的节点 . 我们的客户配置为使用300s心跳 . 在大多数情况下,一切都按预期工作 . 但是,如果客户端的连接断开(比如客户端的NIC断开连接),我们注意到(通过TCPDump / wireshark)RabbitMQ节点在关闭连接之前将尝试3次心跳消息(在我们的情况下将近15分钟) . 为什么?为什么不在一次失败后关...
    rabbitmq load-balancing wireshark tcpdump heartbeat
  • 106 votes
     answers
     views

    Wireshark localhost流量捕获[关闭]

    我在C中编写了一个简单的服务器应用程序,它运行在localhost上 . 如何使用Wireshark捕获localhost流量?
    networking localhost wireshark packet-capture packet-sniffers
  • 222 votes
     answers
     views

    在Wireshark上捕获手机流量

    如何在Wireshark上捕获手机流量?
    android iphone ios networking wireshark
  • 5 votes
     answers
     views

    如何捕获所有无线网络流量wireshark和wpa2?

    好的,所以我想在我的网络上做一些测试 . 我有一个无线网络,带有WPA2密码 . 我有密码,这是我自己的路由器 . 我这里有3台笔记本电脑,我想通过Wireshark捕获路由器的所有流量 . 我首先将我的无线网络设置为监控模式(我正在使用Manjaro linux,我已经使用airmon-ng将其设置为监控模式),并且我试图查看流量 . 我已经开始使用mon0的wireshark,并且只有加密的无...
    encryption wireshark wireless wpa
  • -2 votes
     answers
     views

    如何捕获所有无线网络流量wireshark?

    我使用 wireshark 2.2.3 ,我想使用 wireshark 捕获所有无线网络流量 . 我试过过wireshark: 编辑 - >首选项 - >协议 - > IEEE 802.11 - >新建 - > wpa-psk 并在密钥框中:“ AP:password ”,但我得到 Invalid key format error . 我没有找到设置混杂模式 ...
    wireshark
  • 1 votes
     answers
     views

    使用CentOS 6.7中的Wireshark捕获Openflow流量

    我想在CentOS 6.7机器上使用wireshark捕获Openflow数据包 . 现在的问题是,我从存储库获取的带有"yum install wireshark"的wireshark只是版本1.8并且没有Openflow Dissector来理解Openflow . 我也试过以下解决方案:https://www.1310nm.net/coherentlight/2017/0...
    centos wireshark sdn openflow
  • 0 votes
     answers
     views

    我正在openflow sdn的yang ui中生成一个多部分请求消息 . 但是无法在wireshark中捕获

    我正在开发openflow协议 . 我安装了mininet和开放式日光控制器(碳版) . 我正在从yang ui发送多部分请求,但问题是我无法在wireshark中捕获那些多部分请求数据包 .
    wireshark openflow
  • 7 votes
     answers
     views

    了解[TCP ACKed unseen segment] [TCP Previous segment not captured]

    我们正在对我们的服务器进行一些负载测试,并且我正在使用tshark将一些数据捕获到pcap文件,然后使用wireshark GUI来查看出现的错误或警告,通过分析 - > expert Info with my pcap loaded in .. 我看到了各种我不确定或不完全理解的东西.. 在警告下我有:779 TCP警告:未捕获的确认段(捕获开始时常见)446 TCP:未捕获上一段(捕获开...
    tcp wireshark tshark
  • 1 votes
     answers
     views

    IPv6样本Wireshark样本[重复]

    可能重复:IPv6的示例数据? 除了wireshark在其网站上有什么,有一个很好的资源,我可以下载各种IPv6 pcaps样本?
    ipv6 wireshark pcap
  • 0 votes
     answers
     views

    从SMB网络数据包恢复完整文件路径

    我正在使用WireShark来捕获一个小网络分析项目的网络信息 . 我想做的其中一件事是查看共享驱动器上访问了哪些文件(即使用SMB协议) . 是否可以仅从捕获的数据包中恢复完整路径名(例如\ server \ path \ to \ file.txt)?基于this资源,第四个数据包应包含UNC路径名,但我在捕获的会话中找不到它 . 如果单独从数据包中恢复完整路径是不可能的,那么在数据包中使用h...
    networking wireshark smb
  • 1 votes
     answers
     views

    网络流量记录 - 回放系统

    我正在使用tcpreplay,我需要同步两台或更多台重放录制网络流量的机器 . 你知道如何在多台主机上同步重放pcap文件吗? 也许有比使用tcpreplay更好的方法? 谢谢你的回答 .
    wireshark pcap network-traffic tcpreplay
  • 0 votes
     answers
     views

    查找从pcap数据传输的数据量

    我有一个pcap文件,其中包含来自二进制格式的实验的流量跟踪 . 我想要做的是找出不同主机互相交换的数据量,但我对使用pcap很新,我一直在寻找和尝试不同的事情而没有成功 . tcpdump可以在这里有用吗?我用它处理了原始文件并得到了这样的东西: 2009-12-17 17:26:04.398500 IP 41.177.117.184.1618 > 41.177.3.224.51332: ...
    python wireshark pcap tcpdump winpcap
  • 3 votes
     answers
     views

    Tshark - 无法仅显示自定义协议的数据

    我有一个自定义协议,运行在端口8888(不,它不是http)和TCP之上 . 我已经将数据包流捕获到PCAP文件中 . 问题是,现在我无法只显示它的数据部分 . 我尝试过以下命令: tshark -r test.pcap -R 'tcp.port==8888 && tcp.len>0' -T fields -e "tcp.data" 但它显示一个空字符串...
    linux networking tcp wireshark tcpdump
  • 1 votes
     answers
     views

    捕获过滤器PCAP - 过滤IP地址以减小文件大小

    目前我有一些流量被转发到数据中心的机器,这台机器有一个PCAP脚本运行以获取所有这些流量 . 在X时间段之后,使用7 zip压缩文件以使文件尽可能小 . 此时的工作流程涉及直接从数据中心收集文件并上传到工作机器进行分析 . 我们可以访问网络上的另一台机器,而不是数据中心,并希望通过网络收集文件 . 唯一的问题是PCAP然后在文件中包含这种传输,并且因为它们已经被压缩导致文件大小膨胀,从子10 MB...
    wireshark pcap
  • 1 votes
     answers
     views

    .pcap文件中的丢包检测

    我有几个传输流视频封装在PCAP文件中 . 众所周知,它们有丢包 . 我需要知道一种方法来检测所有这些损失 . 使用的协议是:以太网,IP,UDP,RTP,最后是TS(传输流) . 你知道是否有任何旗帜或领域来检测损失?我知道有一些像序列号这样的字段可以让我知道这些信息 . 尽管如此,我看不到任何序列号的任何跳跃 . 我正在使用WireShark,你知道它是否存在一个更合适的工具来分析数据包丢失?...
    wireshark pcap packet-loss
  • 0 votes
     answers
     views

    如何基于TCP流有效地拆分pcap文件?

    我试图将包含数百个TCP流的大型pcap文件拆分为单独的文件 . 我目前的方法(见下文)对我来说似乎效率很低 . 我的问题是:TCP流将pcap文件拆分为单独文件的最有效方法是什么? 目前的做法 在我目前的方法中,我首先使用tshark来找出文件中的TCP流 . 接下来,对于每个TCP流,我读取原始文件并提取给定的流 . 下面的代码片段显示了我的方法: #!/bin/bash # Get all...
    tcp wireshark pcap tshark
  • 0 votes
     answers
     views

    tcpreplay,与pcap文件不同的包号

    我有一个 pcap 文件,使用Wireshark捕获,包含 2690 个数据包我使用 tcpreplay 在界面上重放它,但问题是tcpreplay中的尝试数据包的数量与wireshark中显示的数据包数量不同(更少) #tcpreplay -i eth1 test.pcap sending out eth1 processing file: /tmp/reloadtest4.pcap Ac...
    wireshark pcap tcpreplay
  • 6 votes
     answers
     views

    在C#中接收UDP广播消息

    我知道很多次都会问过这个问题 . 我已经阅读了所有答案并尝试了一些我能找到的代码 . 几天后,我非常绝望,我不得不向你寻求帮助 . 我的家庭网络中有一台设备和一台PC . 设备发送UDP广播消息 . 在我的电脑上,我可以在wireshark中看到这些消息: 来源目的地长度 192.168.1.102 0.0.0.0 UDP 60源端口:9050目标端口:0 这意味着数据包到达我的PC . 我的下一...
    c# udp broadcast wireshark udpclient
  • 0 votes
     answers
     views

    如何捕获wlan数据包

    我的iPad上有一个程序可以直接进行TCP连接(绕过“设置”菜单中的HTTP代理设置) . 我的任务是调试这个,但我一直无法找到捕获数据流的方法(并且编译程序的人不是很敏感) . 所以...我一直试图将我的wlan设置为“根本没有加密”,启动Kali,将wlan接口置于监控模式(airmon-ng start wlan0) . 然后开始使用Wireshark并尝试在mon0和wlan0上进行嗅探 ...
    tcp proxy wireshark wireless
  • 8 votes
     answers
     views

    如何确定 Wireshark 中的哪个数据包与我通过 Postman 发送的数据包相对应?

    我试图找出为什么从我的手持设备(Windows CE/Compact Framework)发送的 REST 调用没有进入我的服务器应用程序(常规,在我的 PC 上运行的 full-fledged .NET app)。 手持设备和 PC 已连接 - 我知道因为我可以在 PC 的 Windows 资源管理器中看到手持设备,Windows Mobile Device Center 会验证两者之间的连接是...
    port wireshark packet-capture packet-sniffers postman

热门问题