タグ付けされた質問 「wireshark」

Wiresharkは、GNUライセンスに基づくオープンソースのネットワークプロトコルアナライザーです。

2
DNSで信頼できるネームサーバーを送信する理由
好奇心から、Wireshark DNSパケットをチェックしています。ホストからのDNSクエリがあり、DNSサーバーからのDNS応答があることがわかります。すべてが期待どおりです。 ただし、クエリをさらにチェックインすると、サーバーがNS(権限のあるネームサーバー)も送信していることがわかります。私の質問は:なぜですか? ホストとして、私はIPのみを気にします。これが、名前をIPアドレスに解決するDNSの主要なポイントです。 ホストとしてNS情報が必要なのはなぜですか?

1
CentOS 6.5でWireSharkを開くことができない
CentOS 6.5にWireSharkをインストールし、Yumを使用して次のパッケージをインストールしました。 Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base 299 k libsmi x86_64 0.4.8-4.el6 base 2.4 M Updating for dependencies: glib2 i686 …


1
WireSharkがこのフレームを再構成されたPDUのTCPセグメントであると考えるのはなぜですか
私の問題を説明する小さなpcapファイルをここで見つけてください。 3方向のTCPハンドシェイクと、それに続く2つのFIXログオンがあります。(FIXは取引で使用されるプロトコルです。)最初のFIXログオン(フレーム4)はWireSharkによって正しく解釈および解析されますが、2番目のログオン(フレーム6)はとして解釈されますTCP segment of a reassembled PDU。 ただし、フレーム6は、再構成されたPDUのTCPセグメントではありません。これには、FIXログオンとして解釈および解析する必要がある完全なTCP PDUが含まれています。シーケンス番号、ACK番号、IP合計長などがすべて良好であることを確認しました。 フレーム6が再構成されたPDUのTCPセグメントとして解釈されるのはなぜですか?
9 tcp  wireshark 

2
キャプチャ後にtcpdumpファイルをフィルタリングする
非常に大きなtcpdumpファイルをキャプチャしました。このファイルは常に私のワイヤーシャークをクラッシュさせます。フィルターなしでキャプチャされたため、後でファイルを小さくするためにいくつか適用する必要があります。 これはどういうわけか可能ですか?


3
Wiresharkがサーバー上で実行されており、さまざまなテルを持つ「ARP whos」が多数表示されている
疑わしいネットワークアクティビティがいくつかあり、それが私たちの特定のサーバーであるかどうかを確認しようとしたときに、Wiresharkトレースを実行しました。多くのARPパケットが要求していることに気付きましたwho has x.x.x.xが、すべて異なるアドレスを指示するように言われました。過去には、DHCPサーバーなどの単一のホストであると「見せる」だけを見てきました。 スクリーンショットからわかるように、要求されるIPはごくわずかですが、通知するシステムはさまざまです。それは、ネットワーク上のすべてのデバイスがだれか10.10.0.40(および他のカップル)が誰であるかを調べようとしているようなものです。

2
Wiresharkでパケットのコンテンツをフィルタリングする方法
私はOracleデータベースと通信するアプリケーションを持っています。ロギングはかなりお粗末なので、データベースに送信しているSQLを調べる唯一の方法は、TNS.requestsのパケットスニッフィングです。これらのパケットを特定の名前を含むパケットでフィルタリングしたいのです。つまり、パケット内の特定の文字列の存在です。これどうやってするの? ありがとう。
8 wireshark 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.