问题标签 [wireshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
language-agnostic - 编写程序以禁止用户(通过 MAC 地址)进入网络
我不确定这在应用层是否可行。是否可以编写程序来读取和分析数据包(可能通过它的 lua api 与wireshark 交互)并禁止具有可疑网络流量的MAC 地址?(将可疑网络流量定义为类似于已知攻击的数据包注入模式)
tcp - Wireshark 无法识别 RTMP 流
我在网上找到了一些关于使用 Wireshark 跟踪 RTMP (实时消息传递协议)的示例,但它对我不起作用。所有 RTMPT 数据包都呈现为基本 TCP 数据包,如下所示:
我正在使用 Wireshark 1.2.8,所有协议都安装在 Windows Vista 上。
我能做些什么来解决它?
谢谢!
python - UDP包出现在wireshark中,但程序没有收到
我正在尝试用我的计算机读取 FPGA 发送的 UDP 包。它们被发送到端口 21844 和 IP 192.168.1.2(这是我计算机的 IP)。我可以在wireshark中看到包,它们没有错误。然而,当我运行这个小 python 脚本时,它只接收到所有包中的一小部分,这也取决于wireshark 是否正在运行。
我使用带有 Norton Internet Security 的 windows 7,我允许防火墙中的所有流量用于 FPGA IP 和 python。Windows XP 计算机上的相同程序也没有收到任何内容...
谢谢你的帮助!
c++ - Wireshark 插件:tvb_get_ntoh64 是否有非 ntoh 版本?
我正在为一个没有hton数据的协议编写一个 Wireshark 解析器插件,我需要在不进行任何字节序转换的情况下提取一个 64 位数据值。
是否有tvb_get_ntoh64Wireshark 库中包含的版本不执行ntoh?
c++ - Wireshark 插件:使用每个 UDP 帧的多个数据包剖析有效负载
我正在编写一个 Wireshark 插件来剖析将多个应用程序级数据包放置在单个 UDP 帧中的协议。没有封闭协议指示帧中有多少数据包。因此,从本质上讲,来自网络的有效载荷将如下所示:
在我实际处理此信息的服务器代码中,我只是循环遍历帧直到到达末尾。在查看 wireshark 源代码中包含的插件时,我没有看到任何像这样循环的协议。
我知道其他协议每帧打包多个有效负载。在 Wireshark 解剖器中处理此类协议的规范或标准方法是什么?
putty - OpenSSH 连接问题
我正在尝试使用 Putty 0.60 登录到 OpenSSH 5.3 服务器。可以从另一台 Linux 服务器与 openssh 建立连接,但 Putty 失败。Putty 的事件日志在 DH 密钥交换后立即告诉我“软件导致连接中止”,服务器日志不报告任何内容(设置为 INFO)。我用 Wireshark 分析了流量,在上述密钥交换后得到了一大堆“TCP 重传”和“TCP DUP ACK”。有时我能够登录,但在某个时间点(通常 < 2 分钟)连接冻结,没有任何记录的消息。可悲的是,我没有捕捉到踪迹。
服务器是我自己的(使用 genkernel 和 gentoo-sources 2.6.34 的 Funtoo),所以我可能会对其进行调整,但我仍然想知道导致错误的原因。有什么建议么?谢谢!
c - Wireshark Dissector:如何识别丢失的 UDP 帧?
您如何识别自定义 Wireshark 解析器中丢失的 UDP 帧?
我已经为CQS 提要(参考页)编写了一个自定义解析器。接收此提要时,我们的其中一个服务器出现缺口。根据 Wireshark 的说法,某些 UDP 帧从未被接收到。我知道发送帧是因为我们所有的其他服务器都是无间隙的。
一个 CQS 帧由多个消息组成,每个消息都有自己的序列号。我的自定义解剖器向 Wireshark 提供以下数据:
我在自定义列中显示这些值中的每一个,如此屏幕截图所示:
我尝试向我的解析器添加代码,它只是保存最后处理的序列号(作为本地静态),并在解析器处理帧 where 时标记间隙current_sequence != (previous_sequence + 1)。这不起作用,因为可以随机访问顺序调用解析器,具体取决于您在 GUI 中单击的位置。所以你可以处理第 10 帧,然后是第 15 帧,然后是第 11 帧,等等。
我的解剖器有什么方法可以知道它之前的帧(或后面的帧)是否丢失?
解剖器是用 C 编写的。
(另请参阅serverfault.com 上的配套帖子)
lua - Wireshark 的 Lua:Tvp.new_real() 不存在?
Wireshark 的 Lua 文档声称 Tvp 类有一个 new_real() 方法。但是,当我尝试在 Lua 脚本中使用此方法时,它似乎不存在。我正在为 Windows x64 使用 Wireshark 1.3.5(最新开发版本)。该方法是否已重命名?如果是这样,对什么?对于这个特定问题,是否有更好的支持论坛?
php - 客户端缺少 Content-Disposition 标头
我有一个调用 LaTeX 然后将 PDF 传递给浏览器的 php add。由于我的用户将为此服务付费,我想确保他们可以选择保存 PDF,而不是一次又一次地访问我的服务器。
使用 Wireshark,我注意到 Content-Disposition 标头未设置或未到达客户端。
到目前为止,我发现的提示是“使用 octet-steam”、“不要使用 octet-stream”、“在冒号后放置空格”、“将每个单词大写”和“将文件名用引号括起来”。我猜有很多幸运的人发布的错误信息。
sockets - 将 Wireshark 与本地测试应用程序一起使用
我编写了一个小型客户端服务器套接字应用程序。这是我想应用于更大项目的一些套接字编程的概念证明。
目前我想使用wireshark来分析它们之间的流量。它们都在我的本地机器上运行。
我已经安装了一个环回接口,并尝试使用wireshark。
没有喜悦。有任何想法吗?
我已经成功分析了我的机器和其他机器之间的流量没有问题。
我在这里看过,
http://wiki.wireshark.org/CaptureSetup/Loopback
而且我没有使用他们提到的地址 127.0.0.1 说您无法捕获 127.0.0.1 上的流量
谢谢。