fragen stichworte

Fragen markiert [tshark]

tshark ist eine auf Terminals (Konsole) basierende Version von Wireshark, einem Netzwerkprotokollanalysator für Unix und Windows.

Lern mehr...
0
stimmen
1
antworten
1k
ansichten
So ermitteln Sie die clientseitige oder serverseitige erneute Übertragung von einem pcap
Ich versuche, etwas zu klären, was ich hier lese: wie man den Paketverlust aus einer binären TCPDUMP-Datei berechnet Die erste…
0
stimmen
1
antworten
1k
ansichten
Wie erzwinge ich ein Datums- / Zeitformat für den mit tshark erfassten Datenverkehr mit "-T-Feldern"?
Ich protokolliere den Verkehr mit tshark in eine CSV-Datei mit "-T-Feldern", aber was auch immer ich versuche, ich kann kein…
1
stimmen
1
antworten
1k
ansichten
tshark (Wireshark), um das Problem beim Zurücksetzen der Verbindung zu ermitteln und erneut zu übertragen
Windows Server 2003. Ich habe die neueste Version von WireShark auf dem Server installiert und muss Pakete auf dem Server…
1
stimmen
2
antworten
1k
ansichten
Verwendung von tshark oder tcpdump zur Berechnung der übertragenen Bytes
Ich benutze diesen Befehl mit tshark:tshark -r pcapfile "tcp and ip.src==192.168.1.1" -T text -V -x | grep 'Total Length' Dadurch…
2
stimmen
2
antworten
1k
ansichten
Komprimieren der Ausgabe von tshark im Modus mit mehreren Dateien
Ich arbeite mit tshark, um den drahtlosen Datenverkehr zu entlasten. Ich arbeite derzeit im Modus für mehrere Dateien, wobei die…
7
stimmen
4
antworten
10k
ansichten
Erfassen von Multicast-Daten mit Wireshark mit aktiviertem IGMP-Snooping am Switch
Ich versuche, Multicast-Datenverkehr über Wireshark (eigentlich TShark) zu erfassen. Der Switch hat jedoch IGMP-Snooping aktiviert und sendet Multicast-Datenverkehr nur an…
1
stimmen
1
antworten
2k
ansichten
Überprüfen der RTP-Stream-Audioqualität
Wir arbeiten in einer Testumgebung und müssen die Audioqualität eines RTP-Streams überwachen, der mit tshark erfasst wird. Momentan können wir…
2
stimmen
2
antworten
7k
ansichten
CLI-Tool zur Analyse von PCAP-Captures
Ich bin auf der Suche nach einem Befehlszeilentool, das eine Capture-Datei, die Ausgabe von tcpdump -w, betrachtet und eine Ausgabe…
17
stimmen
4
antworten
28k
ansichten
Überwachen Sie die Anzahl der Bytes, die an / von der IP-Adresse am Port übertragen werden
Kann jeder ein Linux-Befehlszeilentool empfehlen, um die Anzahl der zwischen dem lokalen Server und einer angegebenen IP-Adresse/Port übertragenen Bytes zu…
41
stimmen
6
antworten
94k
ansichten
Überwachen des HTTP-Verkehrs mit tcpdump
Um den HTTP-Verkehr zwischen einem Server und einem Webserver zu überwachen, verwende ich derzeit tcpdump. Das funktioniert gut, aber ich…
1
stimmen
1
antworten
1k
ansichten
Wie kann ich die entsprechende Antwort auf eine durch eine Anzeige gefilterte Anforderung in Wireshark anzeigen lassen?
Ich verfolge gerade einen sehr sporadischen Fehler in den Antworten auf HTTP-Anforderungen an eine bestimmte Ressource auf dem Webserver eines…
0
stimmen
2
antworten
1k
ansichten
So verwenden Sie tshark für diese Aufgabe
Ich habe kein Grundwissen über tshark und es ist schwierig, ein Tutorial zu finden, das mir dabei hilft. Nun habe…
7
stimmen
2
antworten
4k
ansichten
Schnuppern Sie den SSL-Handshake mit tshark
Wie erhalte ich mit tshark einen Dump eines SSL-Handshakes in einem für Menschen lesbaren Format? Ich muss dies einem Anbieter…
4
stimmen
1
antworten
4k
ansichten
Wie man tshark dazu bringt, eine gültige pcap-Datei auszugeben, die für einen anderen maximalen GUI-pcap-Viewer verwendet wird
sudo tshark -i en0 -x -w icmp_sample.pcap Dieser Befehl gibt eine pcap-Datei aus, aber die scheint nicht gültig zu sein,…
0
stimmen
1
antworten
988
ansichten
Wireshark-Fenster - Wie kann ich Remote-Captures / Analysen von einem Tshark oder einer ähnlichen Installation durchführen?
Ich möchte einige kleine, niedrige Hardware-Erkennungspunkte für drahtlose Hardware in meinem Netzwerk einrichten. Ich hoffe, dass ich so etwas wie…
4
stimmen
2
antworten
8k
ansichten
Verwenden von Wireshark / tshark in der Befehlszeile, um SSH-Verbindungen zu ignorieren
Ich versuche, einige durch das Betrachten der Pakete zu debuggen, und ich möchte vermeiden, dass der gesamte SSH-Verkehr zum Server…
4
stimmen
1
antworten
2k
ansichten
So filtern Sie KEINE DNS-Anforderungen mit tshark
Weiß jemand, wie ich DNS-Anfragen in tshark filtern kann, die nach dem ANY-Datensatz fragen? Bisher kann ich DNS-Abfragen mit: filtern…
1
stimmen
2
antworten
3k
ansichten
Wie kann ich erfasste Pakete an ein anderes Ziel senden?
Ich habe einige Datenpakete mit tcpdump in einer pcap-Datei erfasst. Jetzt möchte ich diese Pakete an ein anderes Ziel senden.…
1
stimmen
1
antworten
1k
ansichten
Wie kann ich die VXLAN / VLAN-ID bei der Paketerfassung sichern?
Gibt es sowieso die Verwendung von tcpdump oder eines anderen Linux-Tools, um die VXLAN-ID/VLAN-ID kennenzulernen, während Pakete auf Schnittstellen erfasst…