«wireshark» 태그된 질문

호기심으로 Wireshark DNS 패킷을 확인하고 있습니다. 호스트의 DNS 쿼리가 있고 DNS 서버의 DNS 응답이 있음을 알 수 있습니다. 모든 것이 예상대로입니다. 그러나 쿼리를 추가로 체크인하면 서버가 NS (Authoritative Name Server)도 전송 함을 알 수 있습니다. 내 질문은 : 왜? 호스트로서 나는 IP에만 관심이 있습니다. 즉,의 DNS의 주요 지점 에, IP …

11 domain-name-system  dns-zone  wireshark  dns-hosting  dns-server 

Yum을 사용하여 다음 패키지와 함께 CentOS 6.5에 WireShark을 설치했습니다. Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base 299 k libsmi x86_64 0.4.8-4.el6 base …

10 linux  centos  wireshark  centos6.5 

Red Hat Linux에서 Wireshark를 어떻게 설치합니까? 상기 와이어 샤크 다운로드 페이지 , 나는 "타사 패키지"에 레드햇 다운로드 "표준 패키지"를 하죠? Red Hat 버전에는 GUI가 있습니까?

10 linux  wireshark 

작은 PCAP 파일을 찾아주세요 여기 내 문제를 설명. 3 방향 TCP 핸드 셰이크가 있고 두 번의 FIX 로그온이 있습니다. (FIX는 거래에 사용되는 프로토콜입니다.) 첫 번째 FIX 로그온 (프레임 4)은 WireShark에서 잘 해석되고 구문 분석되지만 두 번째 로그온 (프레임 6)은로 해석됩니다 TCP segment of a reassembled PDU. 그러나 프레임 6은 재 …

9 tcp  wireshark 

정말 큰 tcpdump 파일을 캡처하여 항상 wireshark와 충돌합니다. 필터없이 캡처되었으며 파일을 더 작게 만들기 위해 나중에 적용해야합니다. 어떻게 든 가능합니까?

9 wireshark  tcpdump  filter 

wirshark 캡처 ​​(.cap) 파일을 텍스트 파일 또는 파일을 읽고 내용을 구문 분석 할 수있는 형식으로 변환하려면 어떻게해야합니까?

9 command-line-interface  wireshark 

우리는 의심스러운 네트워크 활동을보고 있으며, 그것이 우리의 특정 서버인지 확인하려고 할 때 Wireshark 추적을 실행했습니다. 나는 많은 ARP 패킷이 묻는 것을 언급 who has x.x.x.x했지만 모두 다른 주소를 말하도록 지시 받았다. 과거에는 "tell"이 DHCP 서버와 같은 단일 호스트 인 것을 보았습니다. 스크린 샷에서 볼 수 있듯이 IP는 거의 요구되지 않지만 …

8 networking  wireshark  arp