タグ付けされた質問 「wireshark」

私のサーバーには、クライアントからの大量のhttpリクエストがあります。HTTPトラフィックの量を測定したい。Wiresharkでどうすればよいですか？または、おそらく別のツールを使用した代替ソリューションがありますか？ これが、Wiresharkでの単一のHTTP要求/応答トラフィックの外観です。pingはWinAPI funciton :: InternetCheckConnection（）alt text http://yowindow.com/shared/ping.pngによって生成され ます ありがとう！

88 traffic  wireshark 

wiresharkがPOSTリクエストのみをフィルタリングする方法は？

60 http  wireshark  filter  packet-capture  protocol-analyzer 

ローカルPCのトラフィックをスニッフィングできますが、wiresharkでリモートマシンのトラフィックをスニッフィングする方法を知りたいですか？ キャプチャオプションの場合、リモートインターフェイスを選択し、リモートIP show me error.code（10061）を入力します。私は何をすべきか？

38 wireshark 

HTTPsプロトコルを観察したい。Wiresharkフィルターを使用してこれを行うにはどうすればよいですか？

36 network-monitoring  wireshark  network-traffic 

最近、データをほとんどダウンロードしていないのに、ルーターが5 MBit / sの一定のダウンストリームを表示する理由を知りました。ルーターの「パケットロギング」機能を発見しました。これにより、すべてのトラフィックをwireshark形式で記録できました。そして、ダウンストリームトラフィックの80％が自分のIPアドレス用ではないことを認識したため、（おそらく）破棄されるだけです。ルーターの「インターネットインターフェース」をタップすると、自分のものではないIPアドレスのダウンストリームパケットが表示されます。他の人からのメールアドレス、他の人からのDNSクエリ応答、他の人からのHTTP応答... 私の質問：他の人のダウンストリームを見ることができるという事実は、これが正常なのですか、それともISP側の設定ミスですか？ これは多くの不必要なトラフィックを引き起こすので、それが正常であるとは思わない。

32 wireshark  isp  traffic  privacy 

Wiresharkを使用していくつかのWebトラフィックを監視しようとしています。Webプロキシはポート9191にあります。wiresharkビューを取得して、ポート9191をポート80と同じように、つまりHTTPとして処理するにはどうすればよいですか。 メニューでDecode_Asを使用するだけで、会話の半分は許可されますが、片側しか許可されないようです。 これを永続的なオプションにする方法はありますか？

23 http  port  wireshark  packet-analyzer 

Windowsコンピューターでのトラフィックの監視にWiresharkを使用しようとしています。それに取り組んでいる間、私はWiresharkがWindowsが行う前にどのように低レベルのネットワークパケットをキャッチするかを疑問に思っていました。 まず、NICのネットワークインターフェイスがパケットを受信します。その後、NICはいくつかの初期チェック（CRC、正しいMACアドレスなど）を実行します。検証が成功したと仮定すると、NICはパケットを転送します。しかし、どのように、どこで？ ドライバーは、NICとOSまたは他のアプリケーションとの間の接着剤であると理解しています。さらに、WindowsとWireshark（WinPcap？）用の個別のドライバーがあると思います。そうしないと、Wiresharkはイーサネットフレームを受信できません。2つ以上のNICドライバーが同時に共存していますか？NICは、どのNICを使用するかをどのように知っていますか

20 networking  ethernet  wireshark 

プロトコルがTLSV1であるプロトコルを選択するためのフィルター式は何ですか？protocol == "TLSV1"またはTCP.protocol == "TLSV1"のような明らかなものは、明らかに正しい方法ではありません。 ip.proto ==「TLSV1」は「ip.protoは値として文字列を受け入れることができない」と言います 更新-追加のヒント： もう1つの優れた隠された検索はPacketLengthにあります。「設定の編集」（メニューまたはアイコン）をクリックして、PacketLengthを新しい列として追加することにより、ディスプレイにパケット長を追加できます。 ：frame.len == ###ここで、###は希望する番号です。これを使用して、送信および/または受信されたパケットの数を判断しました。フィルタリングすると、画面の下部にあるステータスバーに、フィルターに一致するアイテムの数が表示されます。

20 wireshark  filtering 

複数の重複したACKレコードを表示している少数のクライアントマシンからのWiresharkキャプチャを確認しています。これにより、再送信パケットとシーケンス外パケットがトリガーされます。 これらは、次のスクリーンショットに示されています。.26はクライアントで、.252はサーバーです。 ACKレコードが重複する原因は何ですか？ それが役立つ場合の背景： 特定のクライアントサイトでのネットワークスループットの問題を調査しています。ユーザーインターフェイスの観点から認識される問題は、1 gbpsのWAN接続が十分に活用されていないにもかかわらず、データがゆっくりと送信されることです。 ほとんどすべてのクライアントマシンに同じ問題があり、20台を超えるマシンでテストされています。問題のない2台のマシンが見つかりました。現在、構成の違いを特定しています。問題のない2台のマシンで、ACKレコードが重複するのは最大で1つしか見られなかったことに気付きました。通常、問題のあるマシンには3つの重複したACKレコードがあります。注目すべき違いの1つは、正常に動作するマシンはすべてネットワーク運用チームのメンバーに属し、他のすべてのマシンは「正社員」用であることです。マシンは標準であるはずですが、ネットワーク管理者はローカルシステムに変更を加えることもできました。これは、私たちが調査しているもう1つの側面です。 サーバーのTcpMaxDupAcks設定を変更しようとしましたが、実際に必要な値は5で、有効な範囲は1〜3のみです。 サーバーはWindows Server 2003です。クライアントはすべてエンタープライズ管理のWindows XPです。2つの正常に動作するクライアントを含むすべてのクライアントに、Symantecアンチウイルスがインストールされています。 これは、この問題を示した数百のクライアントサイトの中で唯一のものです。 pathping 問題のマシンからでも56ms RTTと一貫した0/100パケット損失を示しています。 おかげで、 サム

19 windows-server-2003  windows-xp  tcp  wireshark 

この種の質問がここで適切であるかどうかはわかりませんので、間違っている場合はご容赦ください。 ここに問題があります。特定のプログラムがインターネットに送信しているものを確認したいのですが、問題はコンピューター上にインターネットを使用しているアプリケーションやサービスがたくさんあるということです。そのため、興味のあるアプリがどのパケットを送信したかを把握することは不可能です。 1つの方法は、他のすべてのアプリケーションを閉じようとすることですが、これは不可能です。 特定のアプリケーションを分離する方法はありますか？私はwindows7で作業していて、wiresharkでパケットをキャプチャしています

18 windows  wireshark  isolated-network 

localhostから/に送信されたパケットをwiresharkにキャプチャさせる方法はありますか？ 自分のコンピューターから別のコンピューターへ、または別のコンピューターから自分のコンピューターへのトラフィックを監視すると、正常に機能します。ただし、localhostからlocalhostへは何も登録されません。

17 networking  localhost  network-monitoring  wireshark 

WireSharkをインストールしたばかりで、WinPcapもインストールしました。 インストール中に「xxxを自動的に開始しますか」と表示されたので、「はい」と答えました。 今、wiresharkを実行していないときにサービスを停止したいのですが、wiresharkまたはwinPcapという名前のサービスがリストに見つかりません。 停止できるサービスはありますか？または、WireSharkをアンインストールする必要がありますか？

16 windows-xp  service  wireshark  winpcap 

Wireshark | ウィンドウズ 特定のアドレス/メッセージのSMTPトラフィックのパケットキャプチャを検索したい。通常、情報列を並べ替えて参照するだけですが、探している特定の文字列に対して検索またはフィルターを実行できると便利です。 Wiresharkでこれを行う方法はありますか？

13 tcp  wireshark  packet-analyzer  packet-capture 

環境、 Webサーバー-Server 2012 R2、IIS 8、ASP.NETアプリケーション ファイアウォールCisco 5515 管理対象外のHPスイッチ、vlaningなし クライアントは外部からCurlを使用してアプリケーションにアクセスしています。 他の人はサーバーを使用しないでください。 wiresharkを使用すると、TLS 1.2を有効にしている場合、最後にサーバーにヒットするたびにRSTが表示されます TLS 1.2を無効にすると、パケットRSTはなくなり、すべて正常に見えます。 これは何が原因ですか？ もう情報が必要な場合はお知らせください。

12 windows-server-2012-r2  asp.net  wireshark  iis-8 

git pull必要なプログラムをgitコマンドの前に付けることにより、帯域幅の使用量を測定したいnettally git pull あるいは、nethogs / wiresharkデータを蓄積し、実行後に数値を合計するための巧妙な方法はありますか？ ありがとう

12 linux  networking  bash  linux-networking  wireshark