问题标签 [wireshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wireshark - 分析在 linux 上运行 wireshark 时创建的核心转储
我正在linux上运行wireshark构建。我在做一些活动时发生了崩溃。核心转储也正在生成。但是,当我给出以下命令时 gdb ./wireshark core。它说,文件格式无法识别。另外,当我在“./wireshark”上做一只猫时,它似乎是某种脚本。那么如何分析核心转储呢?
packet - 如何在 Wireshark 中查找丢包?
我需要测试 FTP 应用程序的数据包丢失。我使用了Wireshark数据包嗅探器,得到了 TCP Stream。
如何使用 Wireshark 查找数据包丢失?
url - 在 Wireshark 中解码 URL
我正在尝试直接连接到 IP 视频服务器(“Nuuo”IP 服务器)的视频流。
他们的说明手册给出了“主页”的 URL——一个安装了一个可爱的小 activeX 控件的页面,该控件处理与实际视频服务器的所有交互。
我需要该内部服务器的 URL。[我不需要 activeX 控件提供的添加控件,并且处于 Internet Explorer 不可用的环境中。我只想要流]
我尝试了 Wireshark,它捕获了所有数据包,但没有显示不同页面的完整 URL。[即:如果物理设备位于 212.234.56.456,无论我连接到主页(212.234.56.456/home.html)还是连接到视频服务器(可能类似于 212.234.56.456/video.amp),它都会显示相同的 URL ),或设备内的任何其他内容。]
尽管头疼并搜索了他们的网站和手册,但我无法理解如何获取服务器的整个 URL。
有人可以指导我到教程或说明页面 - 或者只是说明如何做到这一点?
Wireshark 不一定是解决方案 - 我会很乐意使用其他东西(尝试过 Fiddler,但不知道配置它 - 默认情况下它不会捕获任何此类流量)
谢谢
编辑:协议是 TCP
视频端口:8000 [服务器中有一个选项可以更改端口。默认为 8000]
我正在尝试使用 VLC 或 RealPlayer [为了重新流式传输] 之类的东西而不是它附带的 activeX 控件连接到视频流。除了它出现在附加的数据包中之外,我对 TCP 一无所知。服务器正在编码为 MPEG 4 [h.264],并且应该是流式传输 RTSP://
我读过很多人使用 Axis 服务器(他们使用 VLC 连接到 rtsp://[server-ip-address]:554/axis-media/media.amp)和 Arecont 服务器(rtsp ://[服务器 IP 地址]/h264.sdp)。显然,这个页面在我使用的 Nuuo 服务器上是不存在的,它是为了和 Axis 设备竞争而设计的。
我加载了页面,启动了 Wireshark,然后按下了 ActiveXControl 上的播放按钮(开始播放视频)。下面是 Wireshark 捕获的第一个数据包 [在许多数据包中,它是对视频的请求]:
wireshark - Wireshark 剖析功能
在Wireshark中编写解析器时,解析器源中的解析函数是否按顺序在每个数据包上调用,只调用一次?
当我多次单击数据包时,树值发生变化的可能原因是什么?
reverse-engineering - 除了 Wireshark 之外,我该如何对基于 UDP 的自定义游戏协议进行逆向工程?
除了 Wireshark 之外,我该如何对基于 UDP 的自定义游戏协议进行逆向工程?我可以记录一堆流量,但那又如何呢?我的目标是为 Wireshark 编写一个解析器插件,最终能够解码游戏命令。这看起来可行吗?我可能面临哪些挑战?命令是否有可能被加密?
java - 什么是 TCP 窗口更新?
我正在为 Java 游戏制作自己的自定义服务器软件(游戏和原始服务器软件是用 Java 编写的)。没有任何可用的协议文档,所以我不得不使用 Wireshark 读取数据包。
当客户端连接服务器时,它会以 Gzip 格式发送关卡文件。在发送关卡大约 94 个数据包时,我的服务器使用 ArrayIndexOutOfBoundsException 使客户端崩溃。根据来自原始服务器的捕获文件,它大约在那个时候发送一个 TCP 窗口更新。什么是 TCP 窗口更新,我将如何使用 SocketChannel 发送一个?
networking - Wireshark -------- 源端口:timbuktu-srv2?
我正在尝试通过 Firefox 扩展建立对等 (UDP) 通信。我有可以在命令行上运行的 python 程序。我使用它构建了一个 xpcom 组件。但令人惊讶的是,我只能从命令行 python 程序通过它接收消息。
我们尝试了以下操作(所有都在 localhost 上工作):
Firefox XPCOM 组件作为发送者--> Firefox XPCOM 组件作为接收者 -- 不起作用
Python命令行作为发送者-> firefox xpcom组件作为接收者 -工作
firefox xpcom 组件作为发送者 --> Python 命令行作为接收者 -- 不起作用
Python 命令行作为发送者--> python 命令行作为接收者 -- 工作
当我们使用wireshark观察数据包时,我们发现了一些差异——
Firefox xpcom 到 python 命令行和firefox xpcom 到 firefox xpcom(不起作用)具有如下数据包记录
此类数据包(源端口标记为非编号)由
温索克(C++)
XPCOM 组件
C#
python命令行到python命令行和Python命令行到XPCOM(确实有效)具有如下数据包记录
我对网络了解不多,但是标记的记录..Source port: timbuktu-srv2..
无法到达目的地。
我一直在尝试使用 Python、C++ (Winsock)、C# 进行 p2p 通信,但只能使用 Python 成功,我可以观察到的唯一区别是这种类型的特定记录与 python ..
一些网络大师可以闪光吗?
wireshark - 我可以使用 Wireshark 监控传入拨号连接的流量吗?
我正在尝试在 XP Pro 中创建一个 RAS 服务器。这个想法是通过拨号连接登录到这个服务器。我已经通过 XP 中的新连接向导建立了一个新的网络连接 - 根据techrepublic 上的本教程。
我确信调制解调器和连接工作正常,我已经测试过了。
但是,我想监视此连接上的传入网络流量。所以我想我会使用 Wireshark。问题是 Wireshark 没有在首页上列出这个传入连接。它列出了我所有的其他网络连接(例如我的以太网连接),但没有列出这个。
监视此连接上的流量的最佳方法是什么?
tcp - 网络堆栈中的损坏
什么可能导致 WireShark 在发送机器上显示(示例)“xxxxxxxxxxx”,然后在接收机器上显示“xxxxxxxxxii”?请注意,这不是 WireShark 显示错误数据,而是数据在到达时实际上已损坏,导致我们的 TCP/IP 协议不同步。
这不是发送的真实数据,但这是正在发生的事情的模式。首先是两边相等的一些字节,然后是接收端不匹配的一些字节(似乎总是 11 个字节,但我没有足够的数据来进行实际统计)。
重现并不难,但另一方面,它也不会一直发生。
发送端是 Vista 上的 C#,接收端是 Windows XP 或 Windows Server 2003,使用 C++ 和 Windows 套接字。但既然我们用 WireShark 检查数据,我想这应该没关系......