คำถามติดแท็ก wireshark

Wireshark เป็นตัววิเคราะห์โปรโตคอลเครือข่ายแบบโอเพ่นซอร์สภายใต้ใบอนุญาต GNU

2
ทำไมต้องส่งเนมเซิร์ฟเวอร์ที่เชื่อถือได้ใน DNS
ด้วยความอยากรู้ฉันกำลังตรวจสอบแพ็กเก็ต Wireshark DNS ฉันสามารถเห็นว่ามีการสอบถาม DNS จากโฮสต์แล้วการตอบสนอง DNS จากเซิร์ฟเวอร์ DNS ทุกอย่างเป็นไปตามคาด อย่างไรก็ตามถ้าคุณตรวจสอบเพิ่มเติมในแบบสอบถามคุณจะเห็นว่าเซิร์ฟเวอร์ยังส่ง NS (เซิร์ฟเวอร์ชื่อที่เชื่อถือได้) คำถามของฉันคือ: ทำไม ในฐานะโฮสต์ฉันสนใจเฉพาะ IP เท่านั้น นั่นเป็นจุดหลักของ DNSเพื่อแก้ไขชื่อเป็นที่อยู่ IP ทำไมในฐานะโฮสต์ฉันต้องการข้อมูล NS หรือไม่

1
ไม่สามารถเปิด WireShark ใน CentOS 6.5
ฉันติดตั้ง WireShark ใน CentOS 6.5 ด้วยแพ็คเกจต่อไปนี้โดยใช้ยำ Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base 299 k libsmi x86_64 0.4.8-4.el6 base 2.4 M Updating …

3
ฉันจะติดตั้ง Wireshark ใน Red Hat Linux ได้อย่างไร
ฉันจะติดตั้ง Wireshark ใน Red Hat Linux ได้อย่างไร ที่หน้าดาวน์โหลด Wiresharkฉันควรจะดาวน์โหลด "แพ็คเกจมาตรฐาน" สำหรับ Red Hat ภายใต้ "แพ็คเกจบุคคลที่สาม" หรือไม่ รุ่น Red Hat มี GUI หรือไม่
10 linux  wireshark 

1
ทำไม WireShark จึงคิดว่าเฟรมนี้เป็นส่วน TCP ของ PDU ที่ประกอบขึ้นใหม่
โปรดหาไฟล์ pcap ขนาดเล็กที่นี่เพื่ออธิบายปัญหาของฉัน ฉันมี TCP handshake สามทางแล้วตามด้วยการเข้าสู่ระบบ FIX สองครั้ง (แก้ไขเป็นโปรโตคอลที่ใช้ในการซื้อขาย.) เข้าสู่ระบบการแก้ไขครั้งแรก (กรอบ 4) คือการตีความและการแยกวิเคราะห์เพียงแค่ปรับโดย WireShark แต่การเข้าสู่ระบบที่สอง (กรอบ 6) TCP segment of a reassembled PDUจะถูกตีความว่าเป็น อย่างไรก็ตาม frame 6 ไม่ใช่ส่วน TCP ของ PDU ที่ประกอบขึ้นใหม่ มันมี TCP PDU เต็มรูปแบบที่ควรตีความและแยกวิเคราะห์เป็นเข้าสู่ระบบแก้ไข ฉันได้ตรวจสอบแล้วว่าลำดับหมายเลขหมายเลข ACK ความยาวทั้งหมดของ IP และอื่น ๆ นั้นดีทั้งหมด ทำไมเฟรม 6 ตีความเป็นส่วน TCP ของ PDU ที่ประกอบขึ้นใหม่?
9 tcp  wireshark 

2
กรองไฟล์ tcpdump หลังจากการจับภาพ
ฉันจับไฟล์ tcpdump ที่ใหญ่มากซึ่งตอนนี้มันขัดข้องกับ wireshark เสมอ มันถูกจับโดยไม่มีตัวกรองและฉันจำเป็นต้องใช้บางอย่างในภายหลังเพื่อทำให้ไฟล์เล็กลง เป็นไปได้ไหม?


1
สิ่งที่ทำให้เกิดปัญหา (อาจสูญเสียต) ในสถานการณ์นี้
ฉันกำลังพยายามวิเคราะห์ปัญหาที่เกี่ยวกับเครือข่าย - โปรดเข้าใจประเด็นเหล่านี้ก่อนที่จะแนะนำคำตอบ (ขออภัยหากต้องการข้อมูลเพิ่มเติมฉันจะเพิ่มสิ่งที่ผู้คนถาม) เรามีเซิร์ฟเวอร์เครือข่ายเท่านั้น (5 แอพเซิร์ฟเวอร์, เซิร์ฟเวอร์ 4 เดซิเบล, เซิร์ฟเวอร์อื่น ๆ ไม่กี่) ที่ดูเหมือนว่าจะสูญเสียแพ็คเก็ตระหว่างเซิร์ฟเวอร์ ฉันเห็นสิ่งนี้เกิดขึ้นใน wireshare - มี TCP Retransmissions จำนวนมาก, TCP_Out-of-Order, TCP DupACK และฉันคิดว่าบางแพ็กเก็ต TCP_ZeroWindow ด้วย ดูเหมือนจะมี Checksums ไม่ดีจำนวนมากบนโปรโตคอล IP ฉันคิดว่าอะแดปเตอร์เครือข่ายมีการโหลดที่คงที่และสูงมาก (90-100%) เนื่องจากการลองใหม่เพิ่มเติมที่เกิดจากการสูญเสียแพ็กเก็ตนี้ เมื่อคำขอภายนอกในเครือข่ายนี้เพิ่มขึ้น (ไปยังเซิร์ฟเวอร์แอป) ประสิทธิภาพของเครือข่ายจะลดลง เซิร์ฟเวอร์แอปสร้างปริมาณการใช้งานของตนเองเมื่อใช้โดยคำขอภายนอก คำขอภายนอกมาจากเราเตอร์หลักและเครือข่ายอยู่ในส่วนของตัวเอง โหลดที่สูงมาก "หายไปอย่างน่าอัศจรรย์" หลังจาก 1-2 วันฉันพูดอย่างน่าอัศจรรย์เพราะเราเพียงตรวจสอบที่อะแดปเตอร์ในเวลาที่โหลดลดลง แต่ก็ยังมีการสูญเสียแพ็กเก็ตที่แสดงใน wireshark แม้ว่าจะมีจำนวนน้อยลง ไม่มีสิ่งใดชี้ไปยังเซิร์ฟเวอร์ที่ถูกบุกรุก น่าเสียดายที่เราไม่สามารถเข้าถึงฮาร์ดแวร์ใด ๆ …

1
ฉันจะสร้างแหล่งที่มาของข้อมูล netflow สำหรับ nfcapd ได้อย่างไร
ฉันพยายามใช้ nfcapd เพื่อบันทึกไฟล์ netflow สำหรับใช้งานโดยเครื่องมือวิเคราะห์เครือข่าย ฉันจะจับภาพทราฟฟิกเครือข่ายบนโฮสต์ของฉันและส่งไปยัง nfcapd ได้อย่างไร ฉันสามารถใช้ wireshark / tshark หรืออะไรที่คล้ายกันได้หรือไม่?

2
โหมดที่หลากหลายไม่ทำงานกับ ubuntu และ wireshark [ปิด]
ฉันใช้งาน Ubuntu Linux และติดตั้ง wireshark แล้ว ฉันสามารถเห็นทราฟฟิกขาเข้าและขาออกได้ดี ตอนนี้ฉันต้องการเห็นทราฟฟิกจากอุปกรณ์อื่นที่อยู่บน LAN ของฉัน ดังนั้นฉัน: $ ifconfig wlan0 promisc ตอนนี้ฉันรับโทรศัพท์ที่อยู่ในเครือข่ายเดียวกัน (LAN) แล้วไปที่ stackoverflow.com ตอนนี้ฉันกลับมาที่ wireshark หยุดการจับภาพแล้วกรองทราฟฟิกด้วย http แต่ไม่มีอะไร ฉันพลาดอะไร?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.