问题标签 [wireshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wireshark - 如何在 Wireshark 中按 IP 地址过滤?
我试过dst==192.168.1.101
但只得到:
networking - 是否可以过滤wireshark跟踪以查看跟踪中使用的所有端口?
例如,我想定位在 1 - 1024 之间使用的所有端口,而无需手动爬取 780 数据包跟踪。
x11 - 跟踪 XWindow 协议
是否可以使用工具跟踪 XWindow 协议?我认为wireshark 将是一个很好的框架来承载这样的想法,但似乎没有支持。应该怎么做才能实现这个目标?
http - 如何测试 HTTP Keep alive 确实有效
我知道 HTTP keep-alive 在 HTTP 1.1 中默认是打开的,但我想找到一种方法来确认它确实在工作。
有谁知道从网络浏览器进行测试的简单方法(例如如何理解wireshark)。我知道我需要通过同一个 TCP 连接查找多个 HTTP 请求,但我不知道如何在 wireshark 或任何其他方式中确认。
谢谢!
debugging - Wireshark vs Firebug vs Fiddler - 利弊?
最近,我遇到了一个 CGI 应用程序没有响应的问题。症状是 Firefox 显示:
从本地主机传输数据...
但问题是我看不到来自 Firebug 的网络面板的任何流量,并且浏览器永远停留在同一个阶段。
我正在考虑调试此应用程序的方法,但我看不到源代码或其任何已编译的 Java/C++ 组件,因此我认为 HTTP 网络级别的诊断是一个好的开始。
我在 Fiddler 和 Wireshark 方面经验很少,只是想知道他们会在 HTTP 网络级别获得更好的反馈/统计信息吗?我听说 Wireshark 很先进,但可能会引入大量流量,因此系统管理员不太喜欢它。目前我认为 Firebug 并没有真正向我展示足够的信息。
我需要收集信息,以便我可以转发给客户作为证据。
gcc - 针对 libwireshark 进行编译
我正在尝试libwireshark
在 Ubuntu 10.10 上编译一个程序。我已经安装了该wireshark-dev
软件包,该软件包已将文件安装在/usr/lib/wireshark
和/usr/include/wireshark
.
我的 C 源代码文件的头部包含一个#include <epan/epan.h>
指令,我的gcc
命令行参数如下:
但是,这会返回许多错误,包括:
我应该怎么做才能纠正这些问题?
c# - C# - WireShark 检测到传入的数据包,但应用程序没有收到它们
我有一个奇怪的问题。我有一个客户端向我的服务器发送数据包,但我的服务器 UDP 套接字从不接收它们。如果我发送而他试图接收,反过来也会发生同样的事情。
检查从wireshark捕获的这张图片:http: //img263.imageshack.us/img263/2636/bokus.png
我已将我的 UDP 套接字绑定到 EndPoint 192.168.2.3(服务器的内部 IP)和端口 9998。客户端将数据发送到我的 IP,然后应将其转发到本地服务器机器。如您所见,wireshark清楚地检测到目标端口为 9998 的 192.168.2.3 的传入数据包,但没有发送任何内容!
(......为什么它在目的港说 distinct32 btw?)
ssl - 是否可以使用 Web 浏览器证书解密 Wireshark 包?
它接缝,如果使用 HTTPS 协议,浏览器和 Web 服务器之间传输的包都是加密的。浏览器必须支持其与 Web 服务器的通信会话,即所谓的证书。
所以我认为很明显,我们可以使用相同的证书来解密 Wireshark 在登录 HTTPS 站点期间捕获的包。
我用谷歌搜索,发现一些教程说应该提供私钥,我认为这是不可能和不切实际的。
顺便提一句。以下 shell 命令从主机获取证书,是否有生成公钥的工具?
提前致谢。
unit-testing - 如何测试 Wireshark 解剖器?
当您为 Wireshark 编写解析器时,您如何对其进行测试?在 UI 中寻找视觉输出对于一个重要的协议是不够的。
有没有对解剖器进行单元测试的好方法?
编辑:
协议帧的结构是动态的。解剖者必须以某种方式解释内容。
例如,如果第五个字段是一个字节数组作为第六个字段。如果它是两个你有一个双数组,如果它是三个你必须添加一个以零结尾的字符串。
这通常不会在日常工作捕获中发生。这就是为什么您需要合成捕获数据,即使是“不可能”的内容。