fragen stichworte

Fragen markiert [wireshark]

Wireshark ist ein Open Source Network Protocol Analyzer unter der GNU-Lizenz.

Lern mehr...
2
stimmen
1
antworten
2k
ansichten
RST ACK nach SYN und erneuter Übertragung
Ich bin mit Network sehr neu, also vergib mir, wenn ich dumme Fragen stelle oder wenn mein Vokabular schlecht ist…
11
stimmen
2
antworten
930
ansichten
Warum sollten Sie autorisierende Nameserver in DNS senden?
Aus Neugier prüfe ich die Wireshark DNS-Pakete. Ich kann sehen, dass es eine DNS-Anfrage vom Host und dann die DNS-Antwort…
0
stimmen
1
antworten
956
ansichten
Wie nehme ich alle Pakete im lokalen WLAN-Netzwerk mit den Wireshark-Einstellungen auf -
Ich versuche, ein WLAN-Café in einer Heimlaborumgebung zu replizieren. Ich möchte demonstrieren, dass der unverschlüsselte (nicht HTTPS) Netzwerkverkehr in einem…
13
stimmen
2
antworten
24k
ansichten
Wie kann ich die Infospalte in Wireshark durchsuchen?
Wireshark | Windows Ich möchte eine Paketerfassung des SMTP-Verkehrs nach bestimmten Adressen/Nachrichten durchsuchen. Normalerweise sortiere ich einfach die Infospalte und…
3
stimmen
2
antworten
15k
ansichten
Wireshark zeigt meine Netzwerkschnittstelle nicht an?
Ich möchte den Verkehr auf Ethernet 4 erfassen, aber Sie können sehen, dass Ethernet 4 in der Wireshark-Netzwerkschnittstelle nicht vorhanden…
0
stimmen
2
antworten
1k
ansichten
Verbindungen zu nur einer bestimmten URL über HTTPS mit iptables, -m Recent (potentiell) und -m String (definitiv) zulassen
Nehmen wir an, ich möchte zum Beispiel Verbindungen nur zu subdomain.mydomain.com zulassen. Ich habe es teilweise funktioniert, aber manchmal gerät…
0
stimmen
1
antworten
1k
ansichten
RST-ACK über SSL in der POST-Anforderung von FireFox
Die ursprüngliche Frage ist hier. Kurz gesagt, bei einigen Benutzern hängen mehrere POST-Anforderungen und werden nach einigen Minuten abgebrochen, wenn…
4
stimmen
2
antworten
2k
ansichten
Warum erfasst Wireshark bestimmte POST-Anforderungen nicht?
Wenn ich diesen Filter in Wireshark: http.request.method == "POST" verwende und mit den Abstimmschaltflächen für eine Stack-Exchange-Frage stimmen kann, erfasst…
0
stimmen
1
antworten
1k
ansichten
Server antwortet nicht auf SYN-Paketen
Auf dem angehängten TCP-Dump wurden die ersten beiden SYN-Pakete (# 21800 und 21801) an den Server gesendet, jedoch wurde SYN…
3
stimmen
2
antworten
8k
ansichten
Wie kann ich den HTTPS-Verkehr mit Wireshark überwachen?
Possible Duplicate: How can I filter https when monitoring traffic with Wireshark? Ich möchte sicherstellen, dass das von meiner iOS-App…
7
stimmen
2
antworten
5k
ansichten
tcpdump: snaplen auf 0 gesetzt, aber immer noch "Paketgröße während der Erfassung begrenzt"?
Aufgrund des -Problems werde ich einige Pakete auf dem MySQL-Server-Backend ausfindig machen, um festzustellen, was passiert: # tcpdump -vv -s0…
0
stimmen
1
antworten
1k
ansichten
Erweiterung der HAProxy-Statusprüfung zur Überwachung des primären und sekundären Status von MongoDB
Weiterführende Frage zum MongoDB-Statuscheck mit HAProxy Wie kann ich einen MongoDB Health Check in HAProxy erstellen? Die aktuelle Lösung funktioniert…
2
stimmen
1
antworten
5k
ansichten
Wie kann man den Verkehr als NTLM-Protokoll in Wireshark dekodieren?
Ich versuche, ein NTLM Authentifizierungsproblem zu debuggen. Eine meiner Ideen war es, den Netzwerkverkehr zu erfassen und durchzusehen. In meinem…
4
stimmen
2
antworten
6k
ansichten
Welches Programm hat welches Paket an das Netzwerk gesendet
Ich hätte gerne ein tcpdump-ähnliches Programm, das anzeigt, welches Programm ein bestimmtes Paket gesendet hat, anstatt nur die Portnummer zu…
2
stimmen
5
antworten
6k
ansichten
Extrem hohe Arp-Flutung vom Router
Mein Subnetz ist 10.162.0.0/16. Wir haben einen Router mit ein paar Schnittstellen. Das Gateway für mein Subnetz ist 10.162.0.1. Der…
0
stimmen
1
antworten
1k
ansichten
Fehler beim TCP-Handshake: SYN- und SYN / ACK-Pakete werden nicht erkannt
Ich habe ein sehr interessantes Problem: Ich habe einen Proxmox-Hypervisor und zwei Linux-vms: Erstes vm hat mehrere nics in der…
17
stimmen
4
antworten
49k
ansichten
Anwendung isolieren und prüfen, welche Pakete über das Internet gesendet werden
Ich bin nicht sicher, ob diese Art von Frage hier angebracht ist, also vergib mir, wenn ich falsch liege. Hier…
4
stimmen
2
antworten
15k
ansichten
Wireshark-Filter-Versuch, meine eigene lokale IP-Adresse herauszufiltern
Ich versuche, die IP-Adresse meines lokalen Computers 192.168.5.22 herauszufiltern. Ich habe ip.src != 192.168.5.22|| ip.dst !=192.168.5.22 verwendet und sehe immer…
2
stimmen
1
antworten
1k
ansichten
Verwenden Sie Wireshark, um die RSA PRIVATE KEY SSL-Konversation zu bestimmen?
Situation Ich habe eine Client-VM und eine Server-VM, die über SSL kommunizieren. Die Client-VM führt eine Wireshark-Erfassung mit CLI aus…
3
stimmen
2
antworten
9k
ansichten
Wie sehe ich absolute Zeitstempel in Wireshark?
Es gibt ein Beispiel für eine pcap -Datei, die in wireshark geöffnet wurde Die zweite Spalte enthält die Zeit. Kann…
1
stimmen
1
antworten
937
ansichten
Wireshark zeigt nach jedem regulären ACK "TCP Dup Ack" auf SACK
Ich habe eine TCP-Sitzung über Switch Port Mirroring und Tcpdump erfasst. Bei der Anzeige (in Wireshark) sehe ich dasselbe Muster,…
54
stimmen
3
antworten
111k
ansichten
Wie kann man nur POST-Anfragen für Wireshark-Filter machen?
Wie können POST-Anfragen nur für Wireshark-Filter gemacht werden?
5
stimmen
3
antworten
4k
ansichten
Wie würde ein PCAP-Filter aussehen, um den gesamten DHCP-Datenverkehr zu erfassen?
Wie ich es verstehe, müsste ich für IPv4 erfassen UDP-Port 67 und 68, ARP, ICMP-Echoanfrage und -antwort, und für IPv6…
3
stimmen
2
antworten
958
ansichten
Windows Server FIrewall (2012) Ipsec-Tunnelprobleme
Ich bin neu in Ipsec-Tunneln. Ich habe mit einem Preshare-Schlüssel bei einem Lieferanten einen Tunnel zu einem Cisco-Offsite-Router erfolgreich erstellt.…
2
stimmen
3
antworten
2k
ansichten
Welcher Zeitstempel eines Geräts wird bei der Analyse einer Netzwerkschnittstelle mit WireShark aufgezeichnet?
OK, das mag trivial erscheinen, aber aufgrund der Art der für meine Anwendung erforderlichen Tests muss ich genaue Zeitstempel erhalten.…
1
stimmen
1
antworten
1k
ansichten
tshark (Wireshark), um das Problem beim Zurücksetzen der Verbindung zu ermitteln und erneut zu übertragen
Windows Server 2003. Ich habe die neueste Version von WireShark auf dem Server installiert und muss Pakete auf dem Server…
2
stimmen
1
antworten
4k
ansichten
Wie schreibe ich einen Filter, um die Inkonsistenz der TCP-Sequenznummer zu erhalten?
Ich verwende WireShark 1.12 und versuche, SYN, SYN/ACK, ACK nach Inkonsistenzen zu filtern. Kann jemand wissen, wie man einen Filter…
2
stimmen
2
antworten
2k
ansichten
Netzwerk mit scheinbar leeren Paketen überflutet
Lassen Sie mich vorwegnehmen, dass ich in meinem Unternehmen nur Webentwickler bin und wenig Netzwerkkenntnisse habe. Früher gab es eine…
3
stimmen
2
antworten
927
ansichten
Pakete, die zurückgegeben werden, aber Traceroute schlägt fehl
Ich bekomme diese Ausgabe von traceroute:#traceroute -i eth1 -s 192.168.12.14 192.168.1.72 1 192.168.12.1 (192.168.12.1) 1.410 ms 2.076 ms 2.251 ms…
3
stimmen
1
antworten
2k
ansichten
Benötigen Sie Hilfe beim Erfassen von Wireshark?
Ich habe Probleme mit meinen FTP-Servern. Das Verbinden, Senden und Empfangen schlägt manchmal fehl und ist nicht konsistent. Ich schaffe…
2
stimmen
1
antworten
1k
ansichten
Seltsame Ethernet-II-Pakete in drahtlos
Beim Betrachten einer Wireshark-Aufnahme sehe ich etwas wirklich Seltsames. Ethernet II-Pakete mit zufälligen Daten werden im Netzwerk gesendet. Die größeren…
6
stimmen
1
antworten
17k
ansichten
tcpdump Capturing tcp wird vom Host zurückgesetzt
Ich versuche herauszufinden, wo mein TCP-Reset auf meinem Webserver stattfindet. Ich habe folgendes Capture:tcpdump -fnni bond0:-nnvvS -w dump.pcap 'tcp[tcpflags] &…
31
stimmen
8
antworten
71k
ansichten
Wie kann ich den Datenverkehr von Remote-Computern mit Wireshark erfassen?
Ich kann den Datenverkehr meines lokalen PCs abhören, aber ich möchte wissen, wie ich den Datenverkehr eines Remote-Computers von Wireshark…
6
stimmen
3
antworten
66k
ansichten
Übermäßiges 'TCP Dup ACK' und 'TCP Fast Retransmission' verursachen Probleme im Netzwerk. Was verursacht das?
Ich erhalte übermäßiges TCP Dup ACK und TCP Fast Retransmission in unserem Netzwerk, wenn ich Dateien über die MetroEthernet-Verbindung übertrage.…
9
stimmen
4
antworten
57k
ansichten
Wie konvertiere ich Wireshark-Capture-Dateien in Textdateien?
Wie kann ich Wirshark-Captures (.cap) -Dateien in Textdateien oder ein anderes Format konvertieren, aus dem ich die Datei lesen und…