问题标签 [wireshark]

我正在linux上运行wireshark构建。我在做一些活动时发生了崩溃。核心转储也正在生成。但是，当我给出以下命令时 gdb ./wireshark core。它说，文件格式无法识别。另外，当我在“./wireshark”上做一只猫时，它似乎是某种脚本。那么如何分析核心转储呢？

我需要测试 FTP 应用程序的数据包丢失。我使用了Wireshark数据包嗅探器，得到了 TCP Stream。

如何使用 Wireshark 查找数据包丢失？

我正在尝试直接连接到 IP 视频服务器（“Nuuo”IP 服务器）的视频流。

他们的说明手册给出了“主页”的 URL——一个安装了一个可爱的小 activeX 控件的页面，该控件处理与实际视频服务器的所有交互。

我需要该内部服务器的 URL。[我不需要 activeX 控件提供的添加控件，并且处于 Internet Explorer 不可用的环境中。我只想要流]

我尝试了 Wireshark，它捕获了所有数据包，但没有显示不同页面的完整 URL。[即：如果物理设备位于 212.234.56.456，无论我连接到主页（212.234.56.456/home.html）还是连接到视频服务器（可能类似于 212.234.56.456/video.amp），它都会显示相同的 URL )，或设备内的任何其他内容。]

尽管头疼并搜索了他们的网站和手册，但我无法理解如何获取服务器的整个 URL。

有人可以指导我到教程或说明页面 - 或者只是说明如何做到这一点？

Wireshark 不一定是解决方案 - 我会很乐意使用其他东西（尝试过 Fiddler，但不知道配置它 - 默认情况下它不会捕获任何此类流量）

谢谢

编辑：协议是 TCP

视频端口：8000 [服务器中有一个选项可以更改端口。默认为 8000]

我正在尝试使用 VLC 或 RealPlayer [为了重新流式传输] 之类的东西而不是它附带的 activeX 控件连接到视频流。除了它出现在附加的数据包中之外，我对 TCP 一无所知。服务器正在编码为 MPEG 4 [h.264]，并且应该是流式传输 RTSP://

我读过很多人使用 Axis 服务器（他们使用 VLC 连接到 rtsp://[server-ip-address]:554/axis-media/media.amp）和 Arecont 服务器（rtsp ://[服务器 IP 地址]/h264.sdp)。显然，这个页面在我使用的 Nuuo 服务器上是不存在的，它是为了和 Axis 设备竞争而设计的。

我加载了页面，启动了 Wireshark，然后按下了 ActiveXControl 上的播放按钮（开始播放视频）。下面是 Wireshark 捕获的第一个数据包 [在许多数据包中，它是对视频的请求]：

在Wireshark中编写解析器时，解析器源中的解析函数是否按顺序在每个数据包上调用，只调用一次？

当我多次单击数据包时，树值发生变化的可能原因是什么？

有没有办法使用Wireshark根据特定进程 ID过滤/跟踪TCP / SSL流？

除了 Wireshark 之外，我该如何对基于 UDP 的自定义游戏协议进行逆向工程？我可以记录一堆流量，但那又如何呢？我的目标是为 Wireshark 编写一个解析器插件，最终能够解码游戏命令。这看起来可行吗？我可能面临哪些挑战？命令是否有可能被加密？

我正在为 Java 游戏制作自己的自定义服务器软件（游戏和原始服务器软件是用 Java 编写的）。没有任何可用的协议文档，所以我不得不使用 Wireshark 读取数据包。

当客户端连接服务器时，它会以 Gzip 格式发送关卡文件。在发送关卡大约 94 个数据包时，我的服务器使用 ArrayIndexOutOfBoundsException 使客户端崩溃。根据来自原始服务器的捕获文件，它大约在那个时候发送一个 TCP 窗口更新。什么是 TCP 窗口更新，我将如何使用 SocketChannel 发送一个？

我正在尝试通过 Firefox 扩展建立对等 (UDP) 通信。我有可以在命令行上运行的 python 程序。我使用它构建了一个 xpcom 组件。但令人惊讶的是，我只能从命令行 python 程序通过它接收消息。

我们尝试了以下操作（所有都在 localhost 上工作）：

Firefox XPCOM 组件作为发送者--> Firefox XPCOM 组件作为接收者 -- 不起作用

Python命令行作为发送者-> firefox xpcom组件作为接收者 -工作

firefox xpcom 组件作为发送者 --> Python 命令行作为接收者 -- 不起作用

Python 命令行作为发送者--> python 命令行作为接收者 -- 工作

当我们使用wireshark观察数据包时，我们发现了一些差异——

Firefox xpcom 到 python 命令行和firefox xpcom 到 firefox xpcom（不起作用）具有如下数据包记录

此类数据包（源端口标记为非编号）由

温索克(C++)

XPCOM 组件

C＃

python命令行到python命令行和Python命令行到XPCOM（确实有效）具有如下数据包记录

我对网络了解不多，但是标记的记录..Source port: timbuktu-srv2..无法到达目的地。

我一直在尝试使用 Python、C++ (Winsock)、C# 进行 p2p 通信，但只能使用 Python 成功，我可以观察到的唯一区别是这种类型的特定记录与 python ..

一些网络大师可以闪光吗？

我正在尝试在 XP Pro 中创建一个 RAS 服务器。这个想法是通过拨号连接登录到这个服务器。我已经通过 XP 中的新连接向导建立了一个新的网络连接 - 根据techrepublic 上的本教程。

我确信调制解调器和连接工作正常，我已经测试过了。

但是，我想监视此连接上的传入网络流量。所以我想我会使用 Wireshark。问题是 Wireshark 没有在首页上列出这个传入连接。它列出了我所有的其他网络连接（例如我的以太网连接），但没有列出这个。

监视此连接上的流量的最佳方法是什么？

什么可能导致 WireShark 在发送机器上显示（示例）“xxxxxxxxxxx”，然后在接收机器上显示“xxxxxxxxxii”？请注意，这不是 WireShark 显示错误数据，而是数据在到达时实际上已损坏，导致我们的 TCP/IP 协议不同步。

这不是发送的真实数据，但这是正在发生的事情的模式。首先是两边相等的一些字节，然后是接收端不匹配的一些字节（似乎总是 11 个字节，但我没有足够的数据来进行实际统计）。

重现并不难，但另一方面，它也不会一直发生。

发送端是 Vista 上的 C#，接收端是 Windows XP 或 Windows Server 2003，使用 C++ 和 Windows 套接字。但既然我们用 WireShark 检查数据，我想这应该没关系......