问题标签 [wireshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
networking - 如何限制网络流量以进行环境模拟?
我正在尝试测试使用数据库连接的应用程序。我想做的是将带宽限制为 1 MBit 左右,以便在现实条件下更好地感受应用程序。
我已经使用 Wireshark 来查看与 DB 的通信,并且我希望 Wireshark 具有这样的功能,但似乎没有办法做这样的事情。
有什么建议么?
c# - UDP原始数据在应用程序和wireshark中有所不同
我们正在开发一个应用程序来接收来自第三方应用程序的 UDP 广播。Wireshark 显示 512 字节的数据包。每个数据包都有标头信息。下面是 8 个字节,如 Wireshark 所示
我创建了一个基于控制台的小型应用程序 C# 来侦听该特定端口。下面是我得到的前 8 个字节。
有人可以解释一下吗?
http - 有没有办法在 Wireshark 中保存重新组装的 TCP
我正在尝试使用 Wireshark 嗅探一个多部分的 POST 请求。查看捕获时,我可以选择“重新组装的 TCP”,它看起来包含标题和传输中的所有数据。但是我似乎无法选择整个东西来保存它。如果我回到帧视图,我可以选择帧,这通常会选择整个传输,但最终只会保存发布数据。
如何保存整个重新组装的 TCP?
wireshark - 有没有办法使用 Wireshark 的工具以编程方式导出文件?
我正在尝试自动化我使用 WireShark 的重复手动过程:
1) 加载给定的 pcap 文件
2) 为给定协议应用一个简单的过滤器
3) 使用导出对话框将显示的数据包导出为 CSV 文件
4) 使用导出对话框以 XML PDML 格式导出显示的数据包。
这很乏味,并且需要人工参与大部分自动化的流程(包括分析文件以生成报告)。
有没有办法自动化 Wireshark,或者以某种方式访问用于导出的底层库?
更新:正如这里的几个人所指出的,TShark 原来是要走的路。我最终使用的确切命令行是:
然后我使用基于事件的 XML 解析器(Python 的 expat)来解析生成的 2GB 文件
networking - 在wireshark中跟随流时如何自定义过滤器?
选择数据包并选择遵循流时,Wireshark会自动设置一个看起来像这样的过滤器:(IP.ADDR EQ EQ 10.2.3.8和IP.ADDR EQ 10.2.255.255)和(UDP.Port.Port EQ 999和UDP.Port方程 899)。我希望能够在跟随流时自己设置,但无法确定在哪里执行此操作。设置显示过滤器没有效果。事实上,在跟随流之后,当前设置的任何显示过滤器都将被跟随流格式化过滤器替换。
甚至可以自定义跟随流过滤器吗?谢谢
sql-server - 如何使用 Wireshark 过滤应用程序和数据库服务器之间的 SQL Server 流量?
我正在尝试确定一些不合时宜的连接重置的来源。我正在尝试使用 Wireshark 来捕获应用程序服务器和数据库服务器之间的流量。如何在 Wireshark 中为此设置过滤器?
trace - 有人对 *.pcap 操作库有任何经验吗?
我正在使用 SharpPcap + PacketDotNet 库来处理一些 .pcap 文件,并在计算时间戳的方式中遇到了一个错误。
以这个 Timeval 属性为例,它是这样的:
问题如下:假设您在 Wireshark 中打开了一个跟踪,其中一个数据包的时间戳为“0.002”。一旦您在其中一个程序中打开它,它就会检索数据包并设置它的 Timeval,这样Seconds = 0和MicroSeconds = 002 = 2. 这是在引擎盖下完成的,所以据我所知,没有办法避免它。
我的问题是,这个问题是否对其他操纵 pcap 文件格式的库(可能是所有库?)很常见,我认为这些库是围绕相同的 c/c++ 函数集合构建的,或者如果这只是一个问题我正在使用的那些。
http - 构建网络服务器,客户端不确认 HTTP 200 OK 帧
我正在根据教程构建自己的网络服务器。我找到了一种简单的方法来启动 TCP 连接并发送一段 http 数据(网络服务器将在微控制器上运行,因此它会非常小)
无论如何,以下是我需要经历的顺序:
接收 SYN
发送 SYN,ACK
接收 ACK(连接已建立)
使用 HTTP GET 命令接收 ACK
发送 ACK
发送带有 HTTP 数据的 FIN、ACK(例如 200 OK)
接收 FIN,ACK <- 我没有收到这个数据包!
发送 ACK
在我发送确认和 HTTP 200 OK 消息之前,一切正常。客户端不会向这两个包发送确认,因此不会显示任何网页。我添加了一个 pcap 文件,其中包含我如何使用wireshark 记录它的序列。
Pcap 文件:http ://cl.ly/5f5/httpdump2.pcap
所有序列号和确认号都正确,校验和正常。旗帜也是正确的。我不知道出了什么问题。
header - 什么是标头?特别是,什么是 POST@GET 标头?
我一直在尝试找到可以从“Google App Engine”登录到我的雅虎帐户的 Python 代码。“StackOverflow”的一位支持者给了我这个三步计划:
- 模拟正常登录并保存你得到的登录页面;
- 使用“Wireshark”保存 POST&GET 标头;
- 将登录页面与这些标题进行比较,看看您需要在请求中包含哪些字段;
这里的问题是我以前从未使用过“Wireshark”。另外,我不知道 POST&GET 标头是什么。请您向我解释一下(最好举个例子)。谢谢你。
c# - 数据包捕获 API - Wireshark 或 Microsoft 网络监视器?
我想编写一个在我的服务器上运行并监视网络流量并将其写入数据库进行分析的 C# 服务。我使用过 Wireshark,但我认为 Microsoft Network Monitor 可能有更好的 C# .NET 接口来进行编程。这是真的?
您能否指出一些使用 Microsoft 网络监视器的好代码示例?