คำถามติดแท็ก wireshark

ด้วยความอยากรู้ฉันกำลังตรวจสอบแพ็กเก็ต Wireshark DNS ฉันสามารถเห็นว่ามีการสอบถาม DNS จากโฮสต์แล้วการตอบสนอง DNS จากเซิร์ฟเวอร์ DNS ทุกอย่างเป็นไปตามคาด อย่างไรก็ตามถ้าคุณตรวจสอบเพิ่มเติมในแบบสอบถามคุณจะเห็นว่าเซิร์ฟเวอร์ยังส่ง NS (เซิร์ฟเวอร์ชื่อที่เชื่อถือได้) คำถามของฉันคือ: ทำไม ในฐานะโฮสต์ฉันสนใจเฉพาะ IP เท่านั้น นั่นเป็นจุดหลักของ DNSเพื่อแก้ไขชื่อเป็นที่อยู่ IP ทำไมในฐานะโฮสต์ฉันต้องการข้อมูล NS หรือไม่

11 domain-name-system  dns-zone  wireshark  dns-hosting  dns-server 

ฉันติดตั้ง WireShark ใน CentOS 6.5 ด้วยแพ็คเกจต่อไปนี้โดยใช้ยำ Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base 299 k libsmi x86_64 0.4.8-4.el6 base 2.4 M Updating …

10 linux  centos  wireshark  centos6.5 

ฉันจะติดตั้ง Wireshark ใน Red Hat Linux ได้อย่างไร ที่หน้าดาวน์โหลด Wiresharkฉันควรจะดาวน์โหลด "แพ็คเกจมาตรฐาน" สำหรับ Red Hat ภายใต้ "แพ็คเกจบุคคลที่สาม" หรือไม่ รุ่น Red Hat มี GUI หรือไม่

10 linux  wireshark 

โปรดหาไฟล์ pcap ขนาดเล็กที่นี่เพื่ออธิบายปัญหาของฉัน ฉันมี TCP handshake สามทางแล้วตามด้วยการเข้าสู่ระบบ FIX สองครั้ง (แก้ไขเป็นโปรโตคอลที่ใช้ในการซื้อขาย.) เข้าสู่ระบบการแก้ไขครั้งแรก (กรอบ 4) คือการตีความและการแยกวิเคราะห์เพียงแค่ปรับโดย WireShark แต่การเข้าสู่ระบบที่สอง (กรอบ 6) TCP segment of a reassembled PDUจะถูกตีความว่าเป็น อย่างไรก็ตาม frame 6 ไม่ใช่ส่วน TCP ของ PDU ที่ประกอบขึ้นใหม่ มันมี TCP PDU เต็มรูปแบบที่ควรตีความและแยกวิเคราะห์เป็นเข้าสู่ระบบแก้ไข ฉันได้ตรวจสอบแล้วว่าลำดับหมายเลขหมายเลข ACK ความยาวทั้งหมดของ IP และอื่น ๆ นั้นดีทั้งหมด ทำไมเฟรม 6 ตีความเป็นส่วน TCP ของ PDU ที่ประกอบขึ้นใหม่?

9 tcp  wireshark 

ฉันจับไฟล์ tcpdump ที่ใหญ่มากซึ่งตอนนี้มันขัดข้องกับ wireshark เสมอ มันถูกจับโดยไม่มีตัวกรองและฉันจำเป็นต้องใช้บางอย่างในภายหลังเพื่อทำให้ไฟล์เล็กลง เป็นไปได้ไหม?

9 wireshark  tcpdump  filter 

ฉันจะแปลงไฟล์ wirshark captures (.cap) เป็นไฟล์ข้อความหรือบางรูปแบบที่ฉันสามารถอ่านไฟล์และแยกเนื้อหาได้อย่างไร

9 command-line-interface  wireshark 

ฉันกำลังพยายามวิเคราะห์ปัญหาที่เกี่ยวกับเครือข่าย - โปรดเข้าใจประเด็นเหล่านี้ก่อนที่จะแนะนำคำตอบ (ขออภัยหากต้องการข้อมูลเพิ่มเติมฉันจะเพิ่มสิ่งที่ผู้คนถาม) เรามีเซิร์ฟเวอร์เครือข่ายเท่านั้น (5 แอพเซิร์ฟเวอร์, เซิร์ฟเวอร์ 4 เดซิเบล, เซิร์ฟเวอร์อื่น ๆ ไม่กี่) ที่ดูเหมือนว่าจะสูญเสียแพ็คเก็ตระหว่างเซิร์ฟเวอร์ ฉันเห็นสิ่งนี้เกิดขึ้นใน wireshare - มี TCP Retransmissions จำนวนมาก, TCP_Out-of-Order, TCP DupACK และฉันคิดว่าบางแพ็กเก็ต TCP_ZeroWindow ด้วย ดูเหมือนจะมี Checksums ไม่ดีจำนวนมากบนโปรโตคอล IP ฉันคิดว่าอะแดปเตอร์เครือข่ายมีการโหลดที่คงที่และสูงมาก (90-100%) เนื่องจากการลองใหม่เพิ่มเติมที่เกิดจากการสูญเสียแพ็กเก็ตนี้ เมื่อคำขอภายนอกในเครือข่ายนี้เพิ่มขึ้น (ไปยังเซิร์ฟเวอร์แอป) ประสิทธิภาพของเครือข่ายจะลดลง เซิร์ฟเวอร์แอปสร้างปริมาณการใช้งานของตนเองเมื่อใช้โดยคำขอภายนอก คำขอภายนอกมาจากเราเตอร์หลักและเครือข่ายอยู่ในส่วนของตัวเอง โหลดที่สูงมาก "หายไปอย่างน่าอัศจรรย์" หลังจาก 1-2 วันฉันพูดอย่างน่าอัศจรรย์เพราะเราเพียงตรวจสอบที่อะแดปเตอร์ในเวลาที่โหลดลดลง แต่ก็ยังมีการสูญเสียแพ็กเก็ตที่แสดงใน wireshark แม้ว่าจะมีจำนวนน้อยลง ไม่มีสิ่งใดชี้ไปยังเซิร์ฟเวอร์ที่ถูกบุกรุก น่าเสียดายที่เราไม่สามารถเข้าถึงฮาร์ดแวร์ใด ๆ …

1 networking  network-monitoring  troubleshooting  wireshark  packetloss 

ฉันพยายามใช้ nfcapd เพื่อบันทึกไฟล์ netflow สำหรับใช้งานโดยเครื่องมือวิเคราะห์เครือข่าย ฉันจะจับภาพทราฟฟิกเครือข่ายบนโฮสต์ของฉันและส่งไปยัง nfcapd ได้อย่างไร ฉันสามารถใช้ wireshark / tshark หรืออะไรที่คล้ายกันได้หรือไม่?

wireshark  packet-capture  tshark  netflow 

ฉันใช้งาน Ubuntu Linux และติดตั้ง wireshark แล้ว ฉันสามารถเห็นทราฟฟิกขาเข้าและขาออกได้ดี ตอนนี้ฉันต้องการเห็นทราฟฟิกจากอุปกรณ์อื่นที่อยู่บน LAN ของฉัน ดังนั้นฉัน: $ ifconfig wlan0 promisc ตอนนี้ฉันรับโทรศัพท์ที่อยู่ในเครือข่ายเดียวกัน (LAN) แล้วไปที่ stackoverflow.com ตอนนี้ฉันกลับมาที่ wireshark หยุดการจับภาพแล้วกรองทราฟฟิกด้วย http แต่ไม่มีอะไร ฉันพลาดอะไร?

-2 linux  wifi  local-area-network  wireshark  promiscuous