问题标签 [wireshark]

我想在我的 ADSL 连接上记录网络流量。这样做的目的是查看全天 B/W 的变化。我已经安装了wire-shark，我看到它生成了一个很好的日志文件，可以导出为CSV。问题是我想获得每个数据包操作系统的长度，以便随着时间的推移对它们进行分析。此信息不包含在 CSV 中。有没有办法以文本文件 CSV 或其他格式公开它？

我正在使用 tcpdump 捕获 http 流量，并且对 TCP 慢启动以及窗口大小如何增加感兴趣：

当我使用 Wireshark 查看转储文件时，窗口大小的进展看起来很正常，即 5840、5888、5888、8576、11264 等...

但是当我通过查看转储文件时

我得到了似乎是无意义的窗口大小（为简洁起见省略了 IP 地址）：

有没有办法在命令行上获得正常/绝对窗口大小？

如何将十六进制数据带入程序并将其发送回？

我决定提高我对 python 网络编程的知识，这就是交易：我有一个简单的 Windows 服务器，它使用 wi-fi 从移动设备与客户端进行交互。我还有一个数据包嗅探器（Wireshark）。现在想问一下，这个服务器的Linux版本需要写什么？如何确定数据包的结构，建立连接？我需要使用什么 - 套接字，Twisted，也许是 Tornado？

我想分析我使用 remoteObject 从客户端 Flex 发送到 Java 的 XML 是否被压缩。为此，我正在使用 Wireshark，但它无法在本地主机（Windows Vista）中获取数据包，我该怎么做？

我正在用 C# 编写一个 SEO 工具来进行关键字研究。我需要调用 Google Adword 关键字工具。现在我知道一些工具已经在做同样的事情了。

我只需要破译他们在做什么。我尝试使用 Wireshark，但使用 Wireshark 获取实际的 POST 数据非常复杂。

我尝试在 IE 上使用 fiddler，但似乎发出了太多的 Javascript 请求，这让 fiddler 很困惑。

如果我能找出其他工具提出的确切要求，我认为我的工作已经完成。我怎样才能做到这一点？

我正在尝试以 libpcap 格式保存该文件的输出，尽管该文件确实被保存并且正确的数据被写入其中，但 Wireshark 无法打开它。有人看到我在这里缺少什么吗？谢谢。

Wireshark 将事件时间精确到微秒，并且似乎非常准确。我的问题是，在 Windows 下运行时，这些计时器是从哪里来的？如果答案是“它使用这样和这样的库”，那么我的问题是“好吧，那个库在 Windows 下从哪里得到它的计时器”？

我终于在Lua for Wireshark中为我的 UDP 协议创建了一个Dissector，但工作流程实在是太可怕了。它包括在我的编辑器中编辑我的自定义 Lua 文件，然后双击我的示例捕获文件以启动 Wireshark 以查看更改。如果出现错误，Wireshark 会通过对话框或树分析子窗格中的红线通知我。然后我重新编辑我的自定义 Lua 文件，然后关闭该 Wireshark 实例，然后再次双击我的示例捕获文件。这就像编译一个 C 文件并且一次只看到一个编译器错误。

有没有更好（更快）的方式来查看我的更改，而不必一直重新启动 Wireshark？

当时，我使用 Wireshark 1.2.9 for Windows 并启用了 Lua。

我试图获取数据包的所有协议字段的列表。我尝试了 all_field_infos，但它返回了用户数据，我无法确定要用来读取它的元表。Wireshark 是否将协议树传递给水龙头？（我们接受 (tvb,pinfo,tree) 用于解剖器，所以我认为它可能）是否有一些 Proto.fields 排序属性返回特定协议的所有字段？