问题标签 [wireshark]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
8 回答
545862 浏览

wireshark - 如何在 Wireshark 中按 IP 地址过滤?

我试过dst==192.168.1.101但只得到:

0 投票
2 回答
3936 浏览

networking - 是否可以过滤wireshark跟踪以查看跟踪中使用的所有端口?

例如,我想定位在 1 - 1024 之间使用的所有端口,而无需手动爬取 780 数据包跟踪。

0 投票
4 回答
1288 浏览

x11 - 跟踪 XWindow 协议

是否可以使用工具跟踪 XWindow 协议?我认为wireshark 将是一个很好的框架来承载这样的想法,但似乎没有支持。应该怎么做才能实现这个目标?

0 投票
4 回答
16952 浏览

http - 如何测试 HTTP Keep alive 确实有效

我知道 HTTP keep-alive 在 HTTP 1.1 中默认是打开的,但我想找到一种方法来确认它确实在工作。

有谁知道从网络浏览器进行测试的简单方法(例如如何理解wireshark)。我知道我需要通过同一个 TCP 连接查找多个 HTTP 请求,但我不知道如何在 wireshark 或任何其他方式中确认。

谢谢!

0 投票
7 回答
110142 浏览

debugging - Wireshark vs Firebug vs Fiddler - 利弊?

最近,我遇到了一个 CGI 应用程序没有响应的问题。症状是 Firefox 显示:

从本地主机传输数据...

但问题是我看不到来自 Firebug 的网络面板的任何流量,并且浏览器永远停留在同一个阶段。

我正在考虑调试此应用程序的方法,但我看不到源代码或其任何已编译的 Java/C++ 组件,因此我认为 HTTP 网络级别的诊断是一个好的开始。

我在 Fiddler 和 Wireshark 方面经验很少,只是想知道他们会在 HTTP 网络级别获得更好的反馈/统计信息吗?我听说 Wireshark 很先进,但可能会引入大量流量,因此系统管理员不太喜欢它。目前我认为 Firebug 并没有真正向我展示足够的信息。

我需要收集信息,以便我可以转发给客户作为证据。

0 投票
1 回答
1815 浏览

gcc - 针对 libwireshark 进行编译

我正在尝试libwireshark在 Ubuntu 10.10 上编译一个程序。我已经安装了该wireshark-dev软件包,该软件包已将文件安装在/usr/lib/wireshark/usr/include/wireshark.

我的 C 源代码文件的头部包含一个#include <epan/epan.h>指令,我的gcc命令行参数如下:

但是,这会返回许多错误,包括:

我应该怎么做才能纠正这些问题?

0 投票
1 回答
4453 浏览

c# - C# - WireShark 检测到传入的数据包,但应用程序没有收到它们

我有一个奇怪的问题。我有一个客户端向我的服务器发送数据包,但我的服务器 UDP 套接字从不接收它们。如果我发送而他试图接收,反过来也会发生同样的事情。

检查从wireshark捕获的这张图片:http: //img263.imageshack.us/img263/2636/bokus.png

我已将我的 UDP 套接字绑定到 EndPoint 192.168.2.3(服务器的内部 IP)和端口 9998。客户端将数据发送到我的 IP,然后应将其转发到本地服务器机器。如您所见,wireshark清楚地检测到目标端口为 9998 的 192.168.2.3 的传入数据包,但没有发送任何内容!

(......为什么它在目的港说 distinct32 btw?)

0 投票
2 回答
3730 浏览

ssl - 是否可以使用 Web 浏览器证书解密 Wireshark 包?

它接缝,如果使用 HTTPS 协议,浏览器和 Web 服务器之间传输的包都是加密的。浏览器必须支持其与 Web 服务器的通信会话,即所谓的证书。

所以我认为很明显,我们可以使用相同的证书来解密 Wireshark 在登录 HTTPS 站点期间捕获的包。

我用谷歌搜索,发现一些教程说应该提供私钥,我认为这是不可能和不切实际的。

顺便提一句。以下 shell 命令从主机获取证书,是否有生成公钥的工具?

提前致谢。

0 投票
5 回答
3941 浏览

unit-testing - 如何测试 Wireshark 解剖器?

当您为 Wireshark 编写解析器时,您如何对其进行测试?在 UI 中寻找视觉输出对于一个重要的协议是不够的。

有没有对解剖器进行单元测试的好方法?

编辑:

协议帧的结构是动态的。解剖者必须以某种方式解释内容。

例如,如果第五个字段是一个字节数组作为第六个字段。如果它是两个你有一个双数组,如果它是三个你必须添加一个以零结尾的字符串。

这通常不会在日常工作捕获中发生。这就是为什么您需要合成捕获数据,即使是“不可能”的内容。

0 投票
3 回答
13241 浏览

fiddler - 有没有办法在 Fiddler 中查看 wireshark .pcap 文件?

有没有办法将wireshark .pcap 文件转换为提琴手理解的格式?

每隔一段时间,我们就会在 .pcap 文件中获得从 wireshark 生成的网络跟踪信息。大多数情况下,这些跟踪主要包含 HTTP 流量,我发现使用 fiddler 更容易分析这些流量。