คำถามติดแท็ก wireshark

2
เหตุใดฉันจึงเห็นแพ็กเก็ต RST, ACK แทนที่จะเป็นแพ็กเก็ต RST
มองใน Wireshark ฉันมักจะเห็น TCP Streams จบด้วย RST, ACK packet แทน RST packet ใครรู้ว่าทำไมนี้คืออะไร ตัวอย่างของสิ่งที่ฉันเห็น: SYN SYN, ACK ... ข้อมูล ... RST, ACK Wireshark ไม่ได้รับแพ็กเก็ต RST ก่อนแพ็กเก็ต RST, ACK
42 wireshark 
2
ความแตกต่างระหว่างเครื่องมือดมกลิ่น
ฉันไม่แน่ใจว่าเครื่องมือเครือข่ายต่อไปนี้ทำอะไร พวกเขาดูเหมือนจะทำสิ่งเดียวกัน ก่อนอื่นให้พื้นหลัง ฉันคุ้นเคยกับ cisco IOS ฉันกำลังทดลองใช้เครือข่าย linux กับเครื่องเสมือนดังนั้นฉันพยายามสร้างเครือข่ายเสมือนขนาดเล็ก ฉันเริ่มเล่นกับอินเทอร์เฟซเสมือน (tun / tap, loop br etc) และฉันต้องการที่จะตรวจสอบปริมาณการใช้งานที่ผ่านพวกเขาเพื่อการตรวจแก้จุดบกพร่อง ฉันไม่แน่ใจในเครื่องมือที่จะใช้ ฉันรู้ดังต่อไปนี้: tshark (wireshark) dumpcap tcpdump Ettercap ฉันคิดว่า tshark / wireshark ใช้ dumpcap ด้านล่าง ettercap น่าจะเป็นเครื่องมือการโจมตีแบบคนต่อคนกลาง คุณจะใช้เครื่องมือใด (ไม่รวมอยู่ในรายการอื่น) ในการดีบักส่วนต่อประสาน
24 wireshark  linux  pcap 
4
ฉันจะจับภาพทราฟฟิกบนสวิตช์ Cisco IOS ได้อย่างไร
สำหรับการตรวจสอบปัญหาในการสื่อสารกับลูกค้าของเซิร์ฟเวอร์ฉันต้องจับแพ็คเก็ตสำหรับการวิเคราะห์ อย่างไรก็ตามไม่อนุญาตให้ติดตั้งตัววิเคราะห์แพ็คเก็ตเช่น Wireshark หรือ tcpdump บนไคลเอนต์หรือเซิร์ฟเวอร์ ไคลเอ็นต์เชื่อมต่อกับ Catalyst 3560 และเซิร์ฟเวอร์ไปยังสวิตช์ Catalyst 3750 ฉันสามารถเชื่อมต่อแล็ปท็อปของฉันเข้ากับสวิตช์พอร์ตสำหรับการรับส่งข้อมูลด้วยตัววิเคราะห์แพ็คเก็ตแล็ปท็อปของฉันได้อย่างไร
2
Traceroute - ทุก ๆ แพ็คเก็ตมี TTL == 1
ฉันกำลังทำงานกับ Wireshark lab-IP ในระบบเครือข่ายคอมพิวเตอร์ - วิธีการจากบนลงล่างและฉันไม่เข้าใจว่าทำไมทุกแพ็กเก็ตที่หมดอายุตามปกติมี TTL เป็น 1 นี่คือไฟล์จับภาพ Wireshark ของฉัน https://www.dropbox.com/s/rr5wgze9j20gzvu/traceroute-56.pcapng?dl=0 ฉันบันทึกการดำเนินการของtracerouteโปรแกรมใน Linux (ด้วยตัวเลือก 56 ไบต์) ตามที่ดำเนินการด้วยคำสั่งต่อไปนี้: traceroute http://gaia.cs.umass.edu 56 คุณสามารถเห็นได้ว่าส่วนใหญ่ของแพ็กเก็ต TTL == 1 และฉันไม่รู้ว่าเพราะอะไรเพราะฉันรู้ว่าทุก ๆ การฟ้อนรำที่ตามมาจะมี TTL เป็น +1 (หรือมากกว่า) PS: ฉันใช้ Lubuntu บน VMware กับบริดจ์เชื่อมต่อกับโฮสต์ ฉันจับมันด้วย wireshark บนเครื่องโฮสต์ (Windows) ฉันเชื่อมต่อกับ AP แบบไร้สายโดยใช้เซิร์ฟเวอร์ DHCP ของตัวเองบนโปรโตคอล NAT
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.