タグ付けされた質問 「wireshark」

好奇心から、Wireshark DNSパケットをチェックしています。ホストからのDNSクエリがあり、DNSサーバーからのDNS応答があることがわかります。すべてが期待どおりです。 ただし、クエリをさらにチェックインすると、サーバーがNS（権限のあるネームサーバー）も送信していることがわかります。私の質問は：なぜですか？ ホストとして、私はIPのみを気にします。これが、名前をIPアドレスに解決するDNSの主要なポイントです。 ホストとしてNS情報が必要なのはなぜですか？

11 domain-name-system  dns-zone  wireshark  dns-hosting  dns-server 

CentOS 6.5にWireSharkをインストールし、Yumを使用して次のパッケージをインストールしました。 Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base 299 k libsmi x86_64 0.4.8-4.el6 base 2.4 M Updating for dependencies: glib2 i686 …

10 linux  centos  wireshark  centos6.5 

WiresharkをRed Hat Linuxにインストールするにはどうすればよいですか？ で、Wiresharkのダウンロードページ、Iは「サードパーティのパッケージ」の下でのRed Hatのための「標準パッケージ」をダウンロードすることが出来るのですか？Red HatバージョンにはGUIがありますか？

10 linux  wireshark 

私の問題を説明する小さなpcapファイルをここで見つけてください。 3方向のTCPハンドシェイクと、それに続く2つのFIXログオンがあります。（FIXは取引で使用されるプロトコルです。）最初のFIXログオン（フレーム4）はWireSharkによって正しく解釈および解析されますが、2番目のログオン（フレーム6）はとして解釈されますTCP segment of a reassembled PDU。 ただし、フレーム6は、再構成されたPDUのTCPセグメントではありません。これには、FIXログオンとして解釈および解析する必要がある完全なTCP PDUが含まれています。シーケンス番号、ACK番号、IP合計長などがすべて良好であることを確認しました。 フレーム6が再構成されたPDUのTCPセグメントとして解釈されるのはなぜですか？

9 tcp  wireshark 

非常に大きなtcpdumpファイルをキャプチャしました。このファイルは常に私のワイヤーシャークをクラッシュさせます。フィルターなしでキャプチャされたため、後でファイルを小さくするためにいくつか適用する必要があります。 これはどういうわけか可能ですか？

9 wireshark  tcpdump  filter 

wirsharkキャプチャ（.cap）ファイルをテキストファイルまたはファイルを読み取ってその内容を解析できる形式に変換するにはどうすればよいですか？ よろしく、Mithun

9 command-line-interface  wireshark 

疑わしいネットワークアクティビティがいくつかあり、それが私たちの特定のサーバーであるかどうかを確認しようとしたときに、Wiresharkトレースを実行しました。多くのARPパケットが要求していることに気付きましたwho has x.x.x.xが、すべて異なるアドレスを指示するように言われました。過去には、DHCPサーバーなどの単一のホストであると「見せる」だけを見てきました。 スクリーンショットからわかるように、要求されるIPはごくわずかですが、通知するシステムはさまざまです。それは、ネットワーク上のすべてのデバイスがだれか10.10.0.40（および他のカップル）が誰であるかを調べようとしているようなものです。

8 networking  wireshark  arp 

私はOracleデータベースと通信するアプリケーションを持っています。ロギングはかなりお粗末なので、データベースに送信しているSQLを調べる唯一の方法は、TNS.requestsのパケットスニッフィングです。これらのパケットを特定の名前を含むパケットでフィルタリングしたいのです。つまり、パケット内の特定の文字列の存在です。これどうやってするの？ ありがとう。

8 wireshark 

WireSharkがコンピューターAにインストールされているとしましょう。また、コンピューターBでYoutubeビデオを見ているとしましょう。 WireSharkはコンピューターBが実行していることを確認できますか？

8 wireshark