คำถามติดแท็ก wireshark

ฉันสงสัยว่าเซิร์ฟเวอร์ของฉันมีคำขอ HTTP จำนวนมากจากลูกค้า ฉันต้องการวัดปริมาณการเข้าชม http ฉันจะทำอย่างไรกับ Wireshark หรืออาจมีทางเลือกอื่นในการใช้เครื่องมืออื่น? นี่เป็นลักษณะที่ปริมาณการร้องขอ / การตอบสนอง http เดียวที่มีใน Wireshark ping ถูกสร้างโดย WinAPI funciton :: InternetCheckConnection () alt text http://yowindow.com/shared/ping.png ขอบคุณ!

88 traffic  wireshark 

วิธีการทำขอ POST- กรอง wireshark เท่านั้น?

60 http  wireshark  filter  packet-capture  protocol-analyzer 

ฉันสามารถดมกลิ่นการจราจรของพีซีในพื้นที่ของฉัน แต่ฉันต้องการทราบวิธีการดมกลิ่นการจราจรของเครื่องระยะไกลโดย wireshark? เมื่ออยู่ในตัวเลือกการจับภาพฉันเลือกอินเทอร์เฟซระยะไกลและป้อน IP ระยะไกลของฉันแสดงข้อผิดพลาดรหัส (10061) ฉันควรทำอย่างไร?

38 wireshark 

ฉันต้องการสังเกตโปรโตคอล HTTPs ฉันจะใช้ตัวกรอง Wireshark เพื่อทำสิ่งนั้นได้อย่างไร

35 network-monitoring  wireshark  network-traffic 

เมื่อเร็ว ๆ นี้ฉันสงสัยว่าทำไมเราเตอร์ของฉันถึงแสดงผลที่คงที่ของ 5 MBit / s ในขณะที่ฉันดาวน์โหลดเกือบไม่มีข้อมูล ฉันค้นพบฟังก์ชัน "การบันทึกแพ็คเก็ต" ของเราเตอร์ของฉันซึ่งฉันสามารถบันทึกปริมาณการใช้งานทั้งหมดในรูปแบบ wireshark และฉันรับรู้ว่า 80% ของปริมาณข้อมูลดาวน์สตรีมไม่ได้ใช้สำหรับที่อยู่ IP ของฉันดังนั้นมันจึงถูกทิ้ง (อาจ) เมื่อแตะ "อินเทอร์เฟซอินเทอร์เน็ต" ของเราเตอร์ของฉันฉันจะเห็นแพ็คเก็ตดาวน์สตรีมของที่อยู่ IP ที่ไม่ใช่ของฉัน: ที่อยู่อีเมลจากคนอื่นการตอบสนองการค้นหา DNS จากคนอื่น ๆ การตอบสนอง HTTP จากคนอื่น ๆ ... คำถามของฉัน: ความจริงที่ว่าฉันเห็นคนดาวน์สตรีมของคนอื่นนี่เป็นเรื่องปกติหรือเป็นความผิดพลาดที่ด้านผู้ให้บริการอินเทอร์เน็ต? ฉันสงสัยว่าเป็นเรื่องปกติเพราะมันทำให้เกิดการรับส่งข้อมูลที่ไม่จำเป็นซึ่งไม่ดีสำหรับฉันไม่ดีต่อ ISP และปัญหาความเป็นส่วนตัวของข้อมูลสำหรับทุกคน

32 wireshark  isp  traffic  privacy 

ฉันกำลังพยายามตรวจสอบปริมาณการใช้งานเว็บโดยใช้ wireshark เว็บพร็อกซี่ของเราอยู่ที่พอร์ต 9191 ฉันจะรับมุมมอง wireshark เพื่อจัดการพอร์ต 9191 ได้เช่นเดียวกับพอร์ต 80 - เช่นเดียวกับ HTTP เพียงแค่ใช้ Decode_As บนเมนูดูเหมือนว่าจะอนุญาตให้ครึ่งหนึ่งของการสนทนา แต่เพียงด้านเดียว ข้อเสนอแนะวิธีการทำให้ตัวเลือกนี้ถาวร?

23 http  port  wireshark  packet-analyzer 

ฉันกำลังจะใช้Wiresharkสำหรับการตรวจสอบปริมาณข้อมูลบนคอมพิวเตอร์Windowsของฉัน ในขณะที่ทำงานในนั้นผมสงสัยว่าWiresharkจัดการจับแพ็คเก็ตเครือข่ายในระดับต่ำก่อนที่จะใช้ Windowsไม่ ก่อนอื่นอินเตอร์เฟสเครือข่ายใน NIC ของฉันจะได้รับแพ็คเก็ต จากนั้น NIC จะทำการตรวจสอบเบื้องต้น (CRC, ที่อยู่ MAC ที่ถูกต้อง, ... ฯลฯ ) สมมติว่าการยืนยันสำเร็จ NIC จะส่งต่อแพ็กเก็ต แต่อย่างไรและที่ไหน ฉันเข้าใจว่าไดรเวอร์เป็นกาวระหว่าง NIC และระบบปฏิบัติการหรือแอปพลิเคชันอื่น ๆ ฉันเดาเพิ่มเติมว่ามีไดรเวอร์แยกต่างหากสำหรับWindowsและWireshark ( WinPcap ?) ไม่เช่นนั้นWiresharkจะไม่สามารถรับเฟรมEthernetได้ มีไดรเวอร์ NIC สองรายการขึ้นไปพร้อมกันหรือไม่ NIC รู้ได้อย่างไรว่าควรใช้อันไหน

20 networking  ethernet  wireshark 

นิพจน์ตัวกรองคืออะไรเพียงเลือกโปรโตคอลที่ protocol = TLSV1 สิ่งที่ชัดเจนเช่นโปรโตคอล == "TLSV1" หรือ TCP.protocol == "TLSV1" นั้นไม่ถูกต้อง ip.proto == "TLSV1" บอกว่า "ip.proto ไม่สามารถยอมรับสตริงเป็นค่า" อัปเดต - เคล็ดลับเพิ่มเติม: การค้นหาที่ยอดเยี่ยม แต่ซ่อนอยู่อีกอย่างหนึ่งคือ PacketLength: คุณสามารถเพิ่มความยาวของแพ็กเก็ตลงในจอแสดงผลของคุณได้โดยคลิกที่ "แก้ไขการตั้งค่า" (เมนูหรือไอคอน) และเพิ่ม PacketLength เป็นคอลัมน์ใหม่ : frame.len == ### โดยที่ ### คือหมายเลขที่คุณต้องการ เราใช้สิ่งนี้เพื่อพิจารณาว่ามีการส่งและ / หรือรับแพ็กเก็ตจำนวนเท่าใดเมื่อคุณกรองแถบสถานะที่ด้านล่างของหน้าจอจะแสดงจำนวนรายการที่ตรงกับตัวกรอง

20 wireshark  filtering 

เรากำลังตรวจสอบ Wireshark ที่รวบรวมจากเครื่องไคลเอนต์ไม่กี่เครื่องที่แสดงเร็กคอร์ด ACK ที่ซ้ำกันหลายชุดซึ่งจะทริกเกอร์การส่งซ้ำและแพ็กเก็ตที่ล้าสมัย เหล่านี้จะแสดงในภาพหน้าจอต่อไปนี้ .26 เป็นลูกค้าและ. 252 เป็นเซิร์ฟเวอร์ อะไรทำให้บันทึก ACK ซ้ำกัน พื้นหลังเพิ่มเติมถ้ามันช่วย: เรากำลังตรวจสอบข้อกังวลเกี่ยวกับปริมาณงานของเครือข่ายที่ไซต์ลูกค้าหนึ่งแห่ง ปัญหาที่รับรู้จากมุมมองส่วนต่อประสานผู้ใช้คือข้อมูลกำลังถูกส่งช้าแม้จะมีการเชื่อมต่อ WAN ขนาด 1gbps ที่ต่ำกว่ามาตรฐาน เครื่องไคลเอนต์เกือบทั้งหมดมีปัญหาเดียวกันทดสอบที่มากกว่า 20 เครื่อง เราพบสองเครื่องที่ไม่มีปัญหา เราอยู่ในขั้นตอนการระบุสิ่งที่แตกต่างในการกำหนดค่า เราสังเกตเห็นว่าในสองเครื่องที่ไม่มีปัญหาเราเคยเห็นระเบียน ACK ที่ซ้ำกันมากที่สุดเพียงหนึ่งรายการ เครื่องที่มีปัญหามักจะมีระเบียน ACK ที่ซ้ำกันสามรายการ ข้อแตกต่างที่น่าสังเกตอย่างหนึ่งคือเครื่องจักรที่ทำงานได้ดีทั้งหมดนั้นเป็นของสมาชิกของทีมปฏิบัติการเครือข่ายและเครื่องอื่น ๆ ทั้งหมดสำหรับพนักงาน "ปกติ" เครื่องควรจะเป็นมาตรฐาน แต่ผู้ดูแลระบบเครือข่ายอาจทำการเปลี่ยนแปลงในระบบท้องถิ่นของพวกเขาซึ่งเป็นอีกแง่มุมหนึ่งที่เรากำลังทำการวิจัย เราพยายามเปลี่ยนการตั้งค่าTcpMaxDupAcksบนเซิร์ฟเวอร์ แต่ค่าที่เราต้องการจริงๆคือ 5 และช่วงที่ถูกต้องคือ 1-3 เท่านั้น เซิร์ฟเวอร์คือ Windows Server 2003 ลูกค้าคือองค์กรทั้งหมดที่จัดการ Windows XP …

19 windows-server-2003  windows-xp  tcp  wireshark 

ฉันไม่แน่ใจว่าคำถามประเภทนี้เหมาะสมที่นี่ดังนั้นโปรดยกโทษให้ฉันหากฉันผิด นี่คือปัญหา: ฉันต้องการดูว่าโปรแกรมใดที่ส่งไปยังอินเทอร์เน็ตโดยเฉพาะ แต่สิ่งที่อยู่บนคอมพิวเตอร์นั้นมีแอปพลิเคชันและบริการมากมายที่ใช้อินเทอร์เน็ต ดังนั้นจึงเป็นไปไม่ได้ที่จะรู้ว่าแพ็กเก็ตใดที่ส่งโดยแอพที่ฉันสนใจ วิธีหนึ่งคือพยายามปิดแอปพลิเคชันอื่น ๆ ทั้งหมด แต่ไม่สามารถทำได้ ดังนั้นมีวิธีแยกแอปพลิเคชันเฉพาะหรือไม่ ฉันกำลังทำงานบน windows7 และจับแพ็คเก็ตด้วย wireshark

18 windows  wireshark  isolated-network 

มีวิธีรับ wireshark เพื่อจับแพ็คเก็ตที่ส่งจาก / ถึง localhost หรือไม่ เมื่อฉันตรวจสอบการรับส่งข้อมูลจากคอมพิวเตอร์ของฉันไปยังคอมพิวเตอร์เครื่องอื่นหรือจากคอมพิวเตอร์เครื่องอื่นไปยังคอมพิวเตอร์ของฉันมันก็ใช้ได้ แต่จาก localhost ไปยัง localhost ไม่ได้ลงทะเบียนอะไรเลย

17 networking  localhost  network-monitoring  wireshark 

ฉันเพิ่งติดตั้ง WireShark ซึ่งติดตั้ง WinPcap ด้วย ในระหว่างการติดตั้งมันบอกว่า "คุณต้องการให้ xxx เริ่มโดยอัตโนมัติ" ซึ่งฉันตอบว่าใช่ ตอนนี้ฉันต้องการที่จะหยุดการให้บริการเมื่อฉันไม่ได้ใช้ wireshark แต่ไม่สามารถหาบริการในรายการที่มีชื่อ wireshark หรือ winPcap มีบริการที่ฉันสามารถหยุดได้หรือไม่? หรือฉันต้องการถอนการติดตั้ง WireShark

16 windows-xp  service  wireshark  winpcap 

Wireshark | ของ windows ฉันต้องการค้นหาการรับส่งข้อมูลแพ็กเก็ตของ SMTP สำหรับที่อยู่ / ข้อความเฉพาะ โดยปกติแล้วฉันจะเรียงลำดับคอลัมน์ข้อมูลและเรียกดู แต่มันจะดีถ้าฉันสามารถเรียกใช้การค้นหาหรือตัวกรองสำหรับสตริงเฉพาะที่ฉันกำลังมองหา มีวิธีการทำเช่นนี้ใน Wireshark หรือไม่?

13 tcp  wireshark  packet-analyzer  packet-capture 

สิ่งแวดล้อม เว็บเซิร์ฟเวอร์ - เซิร์ฟเวอร์ 2012 R2, IIS 8, แอปพลิเคชัน ASP.NET ไฟร์วอลล์ของ Cisco 5515 สวิตช์ของ HP ที่ไม่ได้รับการจัดการไม่มี vlaning ลูกค้าใช้ Curl จากภายนอกเพื่อเข้าถึงแอปพลิเคชันของเรา ไม่มีใครควรใช้เซิร์ฟเวอร์ ใช้ wireshark ฉันเห็นได้, ถ้าฉันเปิดใช้งาน TLS 1.2 ทุกครั้งที่พวกเขาไปถึงเซิร์ฟเวอร์ในตอนท้ายจะมี RST หากฉันปิดใช้งาน TLS 1.2 จะไม่มีแพ็กเก็ต RST และทุกอย่างดูดี สิ่งที่อาจทำให้เกิดสิ่งนี้ โปรดแจ้งให้เราทราบหากคุณต้องการข้อมูลอีกต่อไป

12 windows-server-2012-r2  asp.net  wireshark  iis-8 

ฉันต้องการวัดจำนวนแบนด์วิดท์ที่git pullใช้โดยเฉพาะอย่างยิ่งโดย prefixing คำสั่ง git กับโปรแกรมที่ต้องการเช่นnettally git pull อีกวิธีหนึ่งมีวิธีลับๆล่อๆในการสะสมข้อมูล nethogs / wireshark และเพิ่มตัวเลขหลังการประหารชีวิตหรือไม่? ขอบคุณ

12 linux  networking  bash  linux-networking  wireshark