wireshark

    1

    1답변

    Wireshark : 물결표 (~) 연산자는 디스플레이 필터에서 무엇을 의미합니까?

    직장에서 많은 wireshark를 사용합니다. 지난 주 고객이 디스플레이 필터에 물결표가 표시된 스크린 샷을 보냈습니다. 나는 그것을 직접 시도하고 그것은 효과가있다 (필터가 유효한 것으로 보여줌). 그러나 나는 그것이 무엇을하는지 확신 할 수 없다. 예를 들어 : ip.dst_host ~ 10.10 나는 documentation, man page과 w
    wireshark packet-capture 2017-01-11

    1

    1답변

    프로토콜의 regshdless tshark와 함께 소스 및 대상 포트를 얻는 방법

    패킷에서 일부 필드를 얻으려고하고 있습니다. 예를 들어 목적지 ip = ip.dst입니다. 그러나 소스 및 대상 포트의 ID가 무엇인지 확실하지 않습니다. 내가 본 것에서 볼 때 그들은 udp = udp.destport를위한 프로토콜 특정적인 것처럼 보입니다. 그러나 프로토콜에 상관없이 포트를 선택하는 방법이 있는지 알고 싶습니다. -n -T fields
    networking tcp ip wireshark tshark 2017-01-12

    -1

    1답변

    Wireshark 원격 시스템 패킷 캡처

    어떻게 원격 시스템에 wincap을 설치하지 않고 원격 시스템의 패킷을 캡처 할 수 있습니까? 패킷을 캡쳐 할 수 있습니까?
    wireshark 2017-01-16

    0

    0답변

    tshark 2.2.2 전체 http + json 요청 및 응답을 덤프 할 명령 줄 매개 변수

    여러 시간 동안 인터넷 검색을하고 다른 tshark 버전에서 길을 잃지 않으려 고 시도한 후에도 사용해야 할 tshark 명령 줄 옵션을 알아낼 수 없습니다 (재조합 된) JSON 요청 및 응답 (JSON 데이터 구조체)을 가져와야한다. tshark 2.2.2는 실제 eth0 인터페이스에서 사용되며 pcap.files를 구문 분석하지 않습니다. 요청과 응답
    wireshark tshark 2016-12-02

    1

    1답변

    wireshark에서 데이터를 동적으로 해독하는 방법

    wireshark에서 내 프로토콜에 대한 루아 해부학자를 작성했습니다 : my.lua. 문제는 내 프로토콜이 데이터에 대해 AES 암호화를 사용한다는 것이며 암호화 AES 키는 세션마다 다릅니다. 이제 my.lua의 16 바이트 에이스 키를 하드 코드했으나 일부 ​​저장된 패킷을 캡처하거나로드하기 전에 하드 코딩 된 값을 수정해야하므로 매우 불편합니다. 어
    wireshark wireshark-dissector 2016-12-10

    0

    1답변

    TCP 통신 캡처와 관련이없는 패킷

    내 실험에서 Wireshark를 사용하여 나의 실험에서 TCP 통신 패킷을 캡처하고 있습니다 (Mininet Simulation 사용). 이 실험에는 서버 (10.0.0.1)에서 HTTP 페이지를 요청하는 클라이언트 (10.0.0.2)가 포함됩니다. 다음 스크린 샷은 클라이언트가 HTTP GET을 보내고 서버가 응답 할 때 캡쳐 번호를 캡처 할 때 캡처 번
    http tcp wireshark packet-capture pdu 2016-12-12

    0

    1답변

    Wireshark, seq & ack numbers

    wireshark를 사용하여 업로드 한 패킷을 냄새 맡고 있는데 어떻게 초기화가 완료되었고 최종 번호에 도달했는지 파악하려고합니다. 브라우저가 서버와 처음 통신 할 때 시퀀스 번호가 152461이고 다음 시퀀스 번호가 152871이며 전송되는 바이트 수는 152461 + 바이트 수라고합니다. 152871은 브라우저가 서버와 TCP 통신을 시작할 때 증가하는
    networking sequence wireshark 2016-12-14

    0

    1답변

    pcapng 형식 파일 - 액세스 섹션/인터페이스 설명 필드가있는 Wireshark 해부도

    나는 C로 사용자 정의 프로토콜 wireshark dissector를 플러그인으로 작성하고 있습니다. 나는 해부학자를 일하고있다. 나는 우리의 절개사로부터 섹션 헤더/인터페이스 설명 헤더를 채우는 정보에 접근 할 수있는 방법이 있는지 파악할 수 없다. tvbuff 및 packet_info가 전달 된 것으로 보입니다.이 정보는 없습니다. 이 필드에 액세스 할
    c wireshark wireshark-dissector 2016-12-14

    1

    1답변

    이상한 와이어 샤크 동작 (TCP와 UDP 모두 표시된 단일 패킷)

    나는 this website에서 다운로드 큰 PCAP 파일이 있습니다. (당신은 download the original pcap file 수 : 368 개 매크로 블럭) 할 수도 download a short version that contains only some of the buggy packets. 이 파일 내부의 패킷 이상한 것이 있습니다. sFlo
    tcp udp wireshark wireshark-dissector 2016-12-24

    0

    1답변

    TLS를 사용하는 Apache HTTPClient는 wireshark에서 tls 패킷을 catch 할 수 없습니다.

    apache.httpcomponent.httpcore 및 httpclient 버전 4.3을 사용하여 httclient를 사용하여 https 서버에 게시하려고합니다. 그러나 wireshark를 사용하여 패킷을 잡을 때 패킷은 TLS가 아닌 TCP입니다. 아무도 그 이유를 말할 수 있습니까? 다음 코드는 trustManager와 함께 SSLContext를 구성
    java ssl wireshark apache-httpclient-4.x tls1.2 2016-12-29
최근 질문