问题标签 [wireshark]

如何解密使用 Diffie Hellman 加密的 SSH .pcap 文件。带有公钥和私钥。

我们正在尝试通过 Wireshark，但没有成功。

该协议非常简单，是在 TCP 之上开发的。我需要分析一个大的 libpcap 转储文件来计算会话时间和每个会话的数据包数的平均值和标准偏差。

使用 Wireshark 可以很容易地分析端点之间的 TCP 对话，但摘要包括所有 TCP 数据包（大量 SYN、ACK 和 FIN），这会弄乱数据。

是否有其他工具可以进行这种分析？有没有办法轻松扩展 Wireshark 的功能？

这是来自 WireShark 的转储：

我将 xml 保存到一个单独的文件中。这就是我正在做的事情：

它从服务器返回一个“错误请求”。有什么建议么？

只需阅读完 Steve Souder 与 max 相关的博客文章。现代浏览器允许同时连接。我想亲眼看看 Firefox 使用多少个同时连接来连接到我们公司的网站。在史蒂夫的博客中，提到他能够通过某种数据包嗅探器找出同时连接的数量。所以我去下载了 WireShark，并且能够捕获发送到我公司网站的 TCP 数据包。但是，我怎么知道同时建立了多少个连接？

提前致谢

我可以使用wireshark 捕获数据包，但我无法将流解码为任何可理解的内容。

WireShark 错误数据库中的此项表明，这可能在 SQL Server 2005 或更高版本中是不可能的。但是 Stack Overflow 上的几个人声称这是回答这个问题的好方法：

如何验证 SQL Server 流量是否加密？

任何帮助表示赞赏。

我想阅读 firefox 中的 java 应用程序通过 ssl 连接发送到网站的信息。

我正在使用 WireShark，我相信如果我能以某种方式告诉wireshark Firefox 正在使用什么加密密钥，那么wireshark 将能够解密ssl 消息。

然后，我将确切地知道该网站正在获取有关我的计算机的哪些信息。

如果问题含糊不清，我深表歉意......任何关于从哪里开始寻找线索的指示将不胜感激。

对于项目的特定需求，我必须将我的一些代码与其他封闭源代码进行交互。我的想法是了解原始应用程序如何通信，然后模仿行为。我已经完成了第一步，即使用Wireshark分析一些 HTTP 交换（使用 POST 请求和 XML 回复完成） 。在交换结束时，服务器产生一个我需要记录的输出。

现在，我的问题是：用我的输入复制客户端行为的最简单方法是什么？即涉及较少编码的那个？基本上我不需要太多的“编程”能力，只需要解析服务器响应中的一些变量并在后续请求中重新使用它们的能力。

我已经使用命令行 PHP 脚本完成了类似的复制客户端行为的工作，但它相当乏味，而且代码难以阅读，因此难以维护。

欢迎任何建议！！谢谢

如果我向同一台服务器发出多个 HTTP Get 请求并获得每个 HTTP 200 OK 响应，我如何使用 Wireshark 判断哪个请求映射到哪个响应？

目前它看起来像是发出了一个 http 请求，并且很快收到了下一个 HTTP 200 OK 响应，因此一切都处于正确的顺序。然而，我看到了相反的情况。例如，使用 Google Maps API v2，我已经多次请求位置信息，然后以任意顺序接收信息（非常类似于我请求它的顺序，但不一定完美。）

所以我的直觉是我不能假设我的回复会以特定的顺序被接收，即使它们可能在大多数时间都是有序的。所以我想知道如何从响应中确定这个顺序。

更新：澄清我需要什么。我只需要知道服务器已收到请求。看来我需要通过查看序列号甚至 ACKS 来做到这一点。这种方法背后的原因是我基本上是在观察一个网络应用程序并检查它是否正在发送信息以及正在接收信息。

更新：这与wireshark无关。我相信这会让人们感到困惑，所以我将其从标题中删除。它与 TCP/IP 协议之上的 HTTP 协议以及我们如何将响应映射到请求有关。

谢谢。

我正在寻找一个可以以与 wireshark 类似的方式显示 pcap 文件内容的 wireshark 网络前端。这样做的目的是我们可以为可以在开发团队之间共享的某些协议设置一个 pcap 存储库。

谷歌搜索没有给我很好的结果。是否有任何类型的 Wireshark API 可以从主要源代码中抽象出来，以便我们可以开发与它交互并处理它提供的数据的程序？

编辑： 我很欣赏有关接收数据包的不同方式的建议，但我想在 Wireshark 中实现数据包注入。嗅探将是我项目的重要组成部分，但我不确定建议的解决方案是否允许数据包注入。