问题标签 [wireshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tcp - 重组 TCP 段
在观察wireshark中的网络流量时,我看到wireshark重新组装数据包,如:
(长度是虚构的值)
我希望重新组装我通过 Sharppcap 收到的 tcp 数据包
Wireshark 是否使用 Ack 来知道哪些段属于彼此?
Seq值是指什么?
如果不是,它如何重新组装它们?
udp - 如何让 Wireshark 读取没有 UDP/IP/以太网标头的无标头 pcap 文件?
Wireshark 是否支持在每个数据包中都不需要 TCP/UDP/以太网标头的格式?
任何其他(非 pcap)格式的wireshark 支持将不胜感激。我需要将无标题的数据放入wireshark进行进一步检查。
macos - 如何在没有 GUI 的情况下在后台运行 wireshark?
我正在尝试在 Mac OS X 上在后台运行 Wireshark。我确实安装了命令行实用程序,因此我能够使用命令行启动wireshark并捕获数据包。我现在唯一想要的是在后台运行它,甚至在任务栏上没有 X11 图标并看到wireshark的窗口。我相信这是可能的,但在 Wireshark 的文档中找不到任何内容。
也许另一种方法是找到一个技巧来隐藏 Mac OS X 上的图标......
如果有人已经这样做或有想法......
谢谢
请原谅我的英语一点都不完美
sql - 如何在wireshark中仅导出可打印文本(或任何其他数据包属性)
长话短说 - 我正在使用 Wireshark 将 SQL 从供应商工具捕获到 Oracle 数据库。它已经有 TNS 协议的解码器(这很棒),我可以通过以下方式访问 SQL 文本
问题是有大量的数据包,并且右键单击每个数据包可能需要很长时间。我想知道是否有任何方法可以直接从 Wireshark 导出“仅可打印文本”。理想情况下,我想要一个带有语句的文本文件。
任何帮助将不胜感激。
wireshark - determining full url from wireshark
i am watching a video stream from a proprietary app and i want to know the URL it's connecting to. note that in this case, i know the URL that it connects to but am curious how i'd determine it using wireshark.
i have wireshark open and i let it scan for a few seconds. i looked at the results, and all i was able to determine was the url and port of the site that's providing the stream. there's a series of URL parameters that are important as well. is there a way with wireshark to see the whole url that the app is connecting to?
https - 允许通过 HTTPS 使用 iptables、-m 最近(可能)和 -m 字符串(绝对)连接到特定 URL
假设,例如,我只想允许连接到subdomain.mydomain.com;我让它部分工作,但是一旦允许客户端问候,它有时会与客户端密钥交换进入一个怪异的循环。啊,更烦人的是,它是一个自签名证书,并且页面需要身份验证,并且 HTTPS 正在侦听非标准端口……所以 TCP/SSL 握手体验对于许多用户来说会有很大差异。
-m 最近是正确的路线吗?一旦看到字符串,是否有更优雅的方法来允许完整的 TCP 流?
这是我到目前为止所拥有的:
是的,我试图通过 nginx 调整来解决这个问题,但我无法让 nginx 在客户端打好之前返回 444,如果你能想出一种方法来实现这一点,我会全神贯注,错误,眼睛.
networking - Wireshark可以用来改变数据包的内容吗
Wireshark 似乎无法实时更改过滤数据包的内容。
有谁知道可以更改过滤的数据包内容的类似软件。
找到这样的东西真的会救命
谢谢。
wireshark - 是否有可以限制为一个程序的数据包嗅探器?
我一直在使用 Wireshark 来分析一些程序。有没有一种方法可以限制 Wireshark 只嗅探一个程序?或者是否有另一个程序可以做这样的事情?
c# - C# HttpListener - 看不到传输
我在我的应用程序中使用 HttpListener。服务器和客户端都在我的本地机器上。我能够从客户端发送请求并从服务器发送回响应 - 一切正常。问题是我无法使用 Wireshark 查看 http 请求/响应。如果服务器和客户端在不同的机器上,那么我可以查看这些请求/响应。有谁知道为什么会这样?
谢谢。
lua - 如何访问 Lua 点击监听器中的其他层字段或点击更高层?
打算用 Lua 对 trace 做一些统计操作。每个 IP 数据包可以有多个 TCAP,每个 TCAP 可以有多个 CAP 操作,例如
现在我想访问整个树或以某种方式在 Lua 监听器的 TCAP 层中进行迭代。这种迭代的目的是像跟随 TCP 流一样,因为事务 ID 保存在 TCAP 层中,而应该考虑骆驼(CAP)层中的操作和参数。
如果获取下层数据部分,如何访问侦听器中的解析器树或剖析上层?
例如,节点 ID 在最高层 (CAP) 中的 1 个新会话的第一次操作中与同一数据包中的另一个会话一起出现。然后另一个需要计数的参数来自另一个操作/数据包,同时要检查 TCAP 中的相同 TID 以确保它属于同一个节点。