«wireshark» 태그된 질문

Wireshark는 GNU 라이선스에 따라 오픈 소스 네트워크 프로토콜 분석기입니다.

4
Wireshark에서 http 트래픽을 필터링하는 방법?
내 서버에 클라이언트의 http 요청이 많이로드되어 있다고 생각합니다. http 트래픽의 양을 측정하고 싶습니다. Wireshark로 어떻게 할 수 있습니까? 아니면 다른 도구를 사용하는 대체 솔루션이 있습니까? 이것이 Wireshark에서 단일 http 요청 / 응답 트래픽을 보는 방법입니다. 핑은 WinAPI funciton :: InternetCheckConnection () alt text http://yowindow.com/shared/ping.png에 의해 생성됩니다. 감사!




3
ISP가 모든 IP 패킷을 브로드 캐스트하므로 ISP에서 다른 클라이언트의 트래픽을 볼 수 있습니다.
최근에 데이터가 거의 다운로드되지 않는 동안 라우터에서 5MBit / s의 일정한 다운 스트림이 표시되는 이유가 궁금했습니다. 라우터의 "패킷 로깅"기능을 발견하여 wireshark 형식으로 모든 트래픽을 기록 할 수있었습니다. 그리고 다운 스트림 트래픽의 80 %가 내 IP 주소를위한 것이 아니라는 것을 깨달았습니다 (아마도). 내 라우터의 "인터넷 인터페이스"를 탭하면 내 주소가 아닌 IP …

4
wireshark의 포트와 관련된 프로토콜 변경
wireshark를 사용하여 일부 웹 트래픽을 모니터링하려고합니다. 우리의 웹 프록시는 포트 9191에 있습니다. 어떻게 포트 9191을 포트 80처럼 처리하도록 wireshark보기를 얻을 수 있습니까? 메뉴에서 Decode_As를 사용하면 대화는 절반이지만 한쪽은 허용하는 것 같습니다. 이것을 영구 옵션으로 만드는 방법에 대한 제안이 있으십니까?

2
Windows 컴퓨터에서 Wireshark 패킷 수신 및 처리 절차는 무엇입니까?
Windows 컴퓨터 에서 일부 트래픽 모니터링에 Wireshark 를 사용 하려고 합니다. 작업하는 동안 Wireshark 가 Windows 보다 낮은 수준의 네트워크 패킷을 캡처 하는 방법을 궁금해했습니다 . 우선, NIC의 네트워크 인터페이스가 패킷을 수신합니다. 그런 다음 NIC는 몇 가지 초기 검사 (CRC, 올바른 MAC 주소 등)를 수행합니다. 확인이 성공했다고 가정하면 NIC는 패킷을 …

1
Wireshark 디스플레이 필터 프로토콜 == TLSV1? (및 PacketLength)
프로토콜 = TLSV1 인 프로토콜을 선택하는 필터 표현은 무엇입니까? protocol == "TLSV1"또는 TCP.protocol == "TLSV1"과 같이 명백한 것은 옳지 않은 방법입니다. ip.proto == "TLSV1"은 "ip.proto는 문자열을 값으로 받아 들일 수 없습니다"라고 말합니다. 업데이트-추가 팁 : 또 다른 훌륭하지만 숨겨진 검색은 PacketLength에 있습니다. "환경 설정 편집"(메뉴 또는 아이콘)을 클릭하고 PacketLength를 새 …

4
중복 ACK 레코드의 원인은 무엇입니까?
여러 개의 중복 ACK 레코드를 표시하는 클라이언트 시스템에서 Wireshark 캡처를 검토하여 재전송 및 순서가 잘못된 패킷을 트리거합니다. 다음 스크린 샷에 나와 있습니다. .26은 클라이언트이고 .252는 서버입니다. 중복 ACK 레코드의 원인은 무엇입니까? 도움이된다면 더 많은 배경 : 하나의 특정 클라이언트 사이트에서 네트워크 처리량 문제를 조사하고 있습니다. 사용자 인터페이스 관점에서 인식되는 문제는 …

6
응용 프로그램을 격리하고 인터넷을 통해 전송되는 패킷 확인
나는 이런 종류의 질문이 여기에 적합한 지 확신하지 못하므로 내가 틀렸다면 용서하십시오. 문제가 있습니다 : 특정 프로그램이 인터넷으로 보내는 것이 무엇인지보고 싶습니다.하지만 컴퓨터에는 인터넷을 사용하는 많은 응용 프로그램과 서비스가 있다는 것입니다. 따라서 내가 관심있는 앱에서 보낸 패킷을 파악하는 것은 불가능합니다. 한 가지 방법은 다른 모든 응용 프로그램을 닫으려고하지만 불가능합니다. 특정 …

5
wireshark가 Windows의 로컬 호스트와주고받는 패킷을 캡처하도록하는 방법이 있습니까?
wireshark가 localhost와주고받는 패킷을 캡처 할 수있는 방법이 있습니까? 내 컴퓨터에서 다른 컴퓨터로 이동하거나 다른 컴퓨터에서 내 컴퓨터로 이동하는 트래픽을 모니터링하면 작동합니다. 그러나 localhost에서 localhost로 아무것도 등록하지 않습니다.

3
WinPcap 패킷 캡처 서비스 중지
방금 WireShark를 설치했는데 WinPcap도 설치되었습니다. 설치하는 동안 "xxx를 자동으로 시작 하시겠습니까?"라고 말했는데 예라고 대답했습니다. 이제 wireshark를 실행하지 않을 때 서비스를 중지하고 싶지만 wireshark 또는 winPcap이라는 이름의 목록에서 서비스를 찾을 수 없습니다. 멈출 수있는 서비스가 있습니까? 아니면 WireShark를 제거해야합니까?


1
TLS 1.2 비활성화는 RST 패킷을 중지합니다
환경, 웹 서버-Server 2012 R2, IIS 8, ASP.NET 응용 프로그램 방화벽 Cisco 5515 관리되지 않는 HP 스위치, vlaning 없음 고객이 외부에서 Curl을 사용하여 응용 프로그램에 충돌했습니다. 다른 사람은 서버를 사용하지 않아야합니다. wireshark를 사용하면 TLS 1.2를 활성화하면 서버가 끝에 도달 할 때마다 RST가 있습니다. TLS 1.2를 비활성화하면 패킷 RST가 없으며 모든 …


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.