问题标签 [wireshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tcp - 我可以在wireshark中显示tcp状态吗?
我使用 tcpdump 在客户端、代理和源服务器之间生成一些捕获。我想知道是否可以在wireshark中或通过一些参数在每个数据包中指示设备处于什么TCP状态,例如ip 10.20.30.34 -- CLOSE_WAIT等。
proxy - Fiddler 和 Windows Phone 7 模拟器 - 重定向到代理
我只是好奇 - 有没有人让Fiddler使用 Windows Phone 7 模拟器(RTW 构建)?当我尝试使用 Fiddler时,在使用HttpWebRequest insances - NotFound时,我得到了一个WebException,具体来说。WireShark工作正常。
我在这里看到的问题是Fiddler充当代理,而我使用的 WP7 应用程序不通过代理来传递请求,而WireShark的工作方式不同——它不直接通过它传递流量。
这里有一个类似的问题,但在我的情况下,我想覆盖代理设置,以便 WP7 应用程序将连接到http:/127.0.0.1:8888作为代理地址。由于 WP7 工具基于 Silverlight,是否可以先将HttpWebRequest定向到代理?
编辑:在此页面(Fiddler 文档)上,声明 XDE(Windows Phone 7 模拟器)应自动获取系统代理设置,但由于某种原因,它似乎没有。
debugging - 监控工具准确性 - 调试应用程序延迟
我们的一个网络应用程序存在延迟问题。大多数时间请求都在 100 毫秒内得到处理。但有时它可能会无缘无故地花费几秒钟。
所以我连接了一些监控工具并查看发生了什么(Wireshark 通过端口复制和进程监视器从外部监控网络以查看本地计算机上发生了什么)。
我能够匹配 tcp 数据包,它们通常在两个日志文件中彼此相距一毫秒。但是有一次,与wireshark相比,进程监视器中的最后一个数据包在进程监视器中延迟了超过250毫秒(并且正在观察应用程序的不稳定行为-由于延迟)。
由于 Wireshark 连接在另一台计算机上,我很确定所监控的内容是准确的:所有打包的文件都按时到达了网卡。至于进程监视器,我不完全确定它是如何工作的:网络数据何时注册?是到达网卡的时候吗?它何时可供应用程序使用?应用程序何时读取数据?
在这 250 毫秒期间,还注册了一些其他事件,这让我相信进程监视器正在正确记录,并且这 250 毫秒的延迟不是由它“创建”的。
任何有关 Process Monitor 的行为、我用来挖掘问题的当前方法或您认为可能是问题的任何帮助都将不胜感激。
ethernet - 如何从 pcap 文件中删除以太网层?
我有一个用 Wireshark 捕获的 pcap。Wireshark 中是否有任何功能可以从结果中剥离以太网层?或者任何命令行工具来做到这一点?
sockets - Wireshark 的替代方案,用于通过 USB 以太网适配器进行原始以太网捕获
(道歉:我卸载并重新安装了WinPcap,现在我可以看到额外的界面!在Wireshark FAQ中找到建议。我将原始问题留在下面。)
我使用 WireShark 在字节级别检查以太网数据包内容(进/出基于 FPGA 的自定义硬件)。我有一个 USB 以太网适配器,可以为我的笔记本电脑添加第二个以太网端口。这是在 Ebay 上买的便宜的中国设备,但现在我找到了合适的驱动程序,它工作正常。但是,我看到,在 Windows 上,WinPcap/WireShark不支持通过 USB 进行以太网捕获。
虽然如果 WireShark 可以用于 USB 捕获会很好,但我真的在寻找一种替代方法来获取原始以太网字节。我设置了一些 perl 脚本,这些脚本对 tshark 输出的原始帧(Wireshark 命令行)进行操作,我可以轻松地从任何帧/字节流中输入它。
有没有人在做类似的事情,或者有没有一种整洁的方式来输出原始字节?
嗅探原始 USB 字节是可以的,但如果有人已经编程/脚本提取以太网帧会更好。我正在使用 perl,但任何编译的应用程序或 python 或 C# 或 C++ 或 .. 都可以。
wireshark - 像 Wireshark 这样的应用程序是如何工作的?
我想知道wireshark的功能。可以监听给定机器的所有端口上的流量的应用程序的设计是什么?这样的应用程序会产生什么样的偷听?编写监控流量的应用程序的好方法是什么?
谢谢
networking - 通过wireshark测量网络中丢弃的数据包
监控交换机上一个端口的所有网络流量,并使用wireshark捕获所有流量。在这里,我找到了摘要结果中捕获的所有数据包,并且它也丢弃了数据包信息。这是网络或wireshark点丢失数据包的东西吗?我模棱两可……我正在测试基于以太网和基于 TCP/IP 的协议。
如果我的服务器安装了wireshark 并且它捕获了从这一点进出的所有数据包,那么还有一种可能的情况。此时也在wireshark摘要中发现了丢包。所以任何人都可以帮助解决这个问题......任何解释表示赞赏。谢谢.... Chirug
c++ - UDP校验和错误c ++
我正在使用以下函数计算 UDP 校验和(在某处找到):
Wireshark 显示计算了错误的 UDP 校验和。我在函数中没有看到任何问题。可能出了什么问题?
repository - RTP 跟踪存储库
是否有任何公共 RTP 存储库,我可以在哪里下载大量 RTP 跟踪(除了示例 Wireshark 跟踪中的那些)?欢迎任何建议。