wireshark相关内容

PCAP到ARFF的转换？

我想知道是否有办法将pCAP文件转换为ARFF文件，以便WEKA可以输入和使用它们？我目前正在从事互联网流量分析工作，我收集数据的唯一方式是通过珊瑚礁和Wireshark。虽然很有帮助，但它们没有帮助我进行此转换的功能。那么这是可能的吗？ 推荐答案 使用Wireshark很容易将pCAP转换为csv文件格式。您可以转到选项，然后在CSV中导出数据包解析。它在带有功能的WEKA中是可读的 ..

发布时间：2022-07-21 15:08:32 weka wireshark pcap arff 其他开发

读取数据包信息(根据图片)

这里是捕获的一个包的图像(我没有完整的图像，只有这个片段)。根据它，我知道0x4500表示它指示IP版本为IPv4。但我如何表示源地址和目的地址是什么？有没有一种简单的方法可以查看和确定哪些？ enter image description here 推荐答案 为我的鼠标技能画图 道歉。大意是这样的。 获取标头格式并逐个字节进行匹配。 要查找协议号，需要读取相应的注 ..

发布时间：2022-06-09 11:33:30 networking ip wireshark packet-sniffers packet-capture 其他开发

为什么我安装的Wireshark无法分析RTP协议？

我正在使用Windows10上的Wireshark 3.2.4，以捕获基于TCP/UDP的RTP流进行分析， 但协议列未显示RTP数据。 所以我在网上搜索，看到一篇文章about RTP in wireshark，然后我下载了SampleCaptures文件rtp_example.raw.gz并在Wireshark中打开，但与the screenshot in the article不同，这 ..

发布时间：2022-06-09 11:30:25 networking streaming wireshark rtp 其他开发

数据包数大于配置的MTU

我进行了tcpump并捕获了数据包，配置的MTU为2140。我正在使用Wireshark分析PCAP文件。 根据配置的MTU，数据包的预期最大大小应为2154(2140字节+14个以太网头字节)。但是我看到大小超过2154(例如9010字节)的包，经过分析，我发现这些包是在我进行tcpump的机器(假设A)上生成的，并且具有到另一台机器(假设B)的目的地。我预计数据包在发送到另一台主机之前会被分 ..

发布时间：2022-06-09 11:23:52 wireshark tcpdump 其他开发

SSLKEYLOGFILE环境变量不填充任何文本文件

我的操作系统是Windows 10 64位。我使用的是最新版本的Firefox和Chrome。 我要保存预主密钥以便与Wireshark一起使用。 为此，我找到了许多教程，都推荐使用SSLKEYLOGFILE环境变量。 然而，无论我在这个变量中输入了什么路径，Firefox(普通版和开发者版)或Chrome都没有创建任何文件。即使当我重新启动这些浏览器或操作系统时也是如此。当我清除浏 ..

发布时间：2022-06-09 11:14:04 google-chrome ssl firefox windows-10 wireshark 其他开发

UDP 数据包未被 Wireshark 捕获，但被 UDP 应用程序捕获

我有一个设计和工作的应用程序在端口上接收 UDP 广播.该应用程序一直运行良好，但我想将应用程序接收到的数据包与 Wireshark 捕获进行比较.我正在努力确保以最小的数据丢失捕获尽可能多的数据包. 我最初以为我会运行 Wireshark 并将捕获的原始数据包与我们应用程序中显示的数据包进行比较.但是，当我运行 Wireshark 时，永远不会在该端口的 IP 层捕获数据包.我看到来自服务 ..

发布时间：2022-01-22 16:54:46 delphi udp wireshark indy10 其他开发

iOS 上的 GCDAsyncUdpSocket 缺少多播数据报

我在网络上有一台设备通过 UDP 多播一个非常小的文件.我正在开发的 iOS 应用程序负责读取这些数据包，我选择使用 GCDAsyncUdpSocket 来执行此操作.该文件每半秒发送一次，但是我几乎没有收到它(大约每 3-10 秒接收一次). 认为这可能是设备的问题，我开始使用 Wireshark 监控流量.这似乎反映了我在应用程序中看到的内容，直到我在 Wireshark 中启用“监控模 ..

发布时间：2022-01-22 16:45:31 ios udp wireshark multicast gcdasyncsocket 移动开发

如何确定 Wireshark 中的哪个数据包与我通过 Postman 发送的数据包相对应?

我试图弄清楚为什么从我的手持设备(Windows CE/Compact Framework)发送的 REST 调用没有发送到我的服务器应用程序(在我的 PC 上运行的常规、成熟的 .NET 应用程序). 手持设备与 PC 已连接 - 我知道因为我可以在 PC 的 Windows 资源管理器中看到手持设备，Windows Mobile 设备中心会验证两者之间的连接是否有效等. 当我通过 ..

发布时间：2022-01-22 14:50:26 port wireshark packet-capture packet-sniffers postman 其他开发

使用 setTrafficClass 和 WireShark 进行 DSCP 标记的问题

我正在尝试使用 setTrafficClass 标记 DSCP 值.我在两台不同的机器上设置了服务器和客户端，我可以打印 DSCP 的值，但我在 WireShark 中看不到它.我在网上浏览了一些帖子，但没有任何帮助.我正在使用 Windows 7 专业版.任何帮助，将不胜感激.谢谢！ 我正在进行更多测试，看看如何做到这一点.这是客户端代码: 试试{ Socket socket = ..

发布时间：2022-01-19 16:28:53 java network-programming wireshark Java开发

如何过滤wireshark以仅查看从我的计算机发送/接收的DNS查询?

我是wireshark的新手，正在尝试编写简单的查询.要查看仅从我的计算机发送或由我的计算机接收的 dns 查询，我尝试了以下操作: dns 和 ip.addr==159.25.78.7 其中 159.25.78.7 是我的 IP 地址.当我查看过滤器结果时，看起来我做到了，但我想确定这一点.那个过滤器真的能做我想要找出的东西吗?我有点怀疑，因为在过滤器结果中，我也只看到其他 1 个结果，其协 ..

发布时间：2022-01-04 14:38:36 dns wireshark packet-capture 其他开发

Wireshark 如何在同一端口上使用两个 lua 解剖器正确解剖

我正在编写lua脚本作为wireshark(1.12.4)插件来剖析我的私有协议，我有两个协议，我为每个协议编写了​​一个lua脚本，两个lua脚本似乎都如下: local my_pro = Proto("MyPro","My Protocol")local my_pro_field_1 = ProtoField.uint16("MyPro.filed_1","Field 1",base.HEX ..

发布时间：2021-12-30 20:40:58 lua wireshark 其他开发

Wireshark vs Firebug vs Fiddler - 优缺点?

最近，我遇到了一个 CGI 应用程序没有响应的问题.症状是 Firefox 显示: 从本地主机传输数据... 但问题是我看不到来自 Firebug 的网络面板的任何流量，浏览器永远停留在同一个阶段. 我正在考虑调试此应用程序的方法，但我看不到源代码或其任何已编译的 Java/C++ 组件，因此我认为 HTTP 网络级别的诊断是一个好的开始. 我对 Fiddler 和 Wir ..

发布时间：2021-12-28 14:09:04 debugging web-applications firebug fiddler wireshark 其他开发

如何使用 Wireshark 过滤应用程序和数据库服务器之间的 SQL Server 流量?

我正在尝试确定一些不合时宜的连接重置的来源.我正在尝试使用 Wireshark 来捕获应用程序服务器和数据库服务器之间的流量.如何在 Wireshark 中为此设置过滤器? 解决方案 Wireshark 具有显示过滤器和捕获过滤器.捕获过滤器只捕获特定的数据包，导致捕获文件很小.捕获过滤器在捕获选项 (ctrl-K) 中设置.捕获 SQL Server 流量的示例如下: host 和端口 ..

发布时间：2021-12-23 15:46:52 sql-server filter wireshark 数据库

你如何监控 iPhone 上的网络流量?

我们正在寻找一种类似于 Wireshark 的工具，用于在与第 3 方合作之前在 iPhone 上测试第 3 方应用程序.有什么建议吗? 解决方案 如果您只想查看 HTTP/HTTPS 流量，就像其他答案所建议的那样，中间人代理是一个很好的解决方案. > 我发现的数据包嗅探的最佳解决方案(尽管它仅适用于实际 iOS 设备，而不适用于模拟器)是使用 rvictl.这篇博文写得很好.基本上 ..

发布时间：2021-12-20 10:19:38 iphone security networking wireshark 移动开发

Wireshark 本地主机流量捕获

我用 C 语言编写了一个简单的服务器应用程序，它在本地主机上运行.如何使用 Wireshark 捕获本地主机流量? 解决方案 如果您使用的是 Windows 这是不可能的 - 请阅读以下内容.您可以改用机器的本地地址，然后您就可以捕获内容.请参阅CaptureSetup/Loopback. 总结:您可以在Linux 上的环回接口，在包括 Mac OS X 在内的各种 BSD，以及在 ..

发布时间：2021-12-20 10:14:00 networking localhost wireshark packet-capture packet-sniffers 其他开发

如何在 ssl 密钥交换期间查看wireshark中的加密密钥?

在wireshark中，我可以在我的PC上来回查看加密数据.它不使用 diffie hellman 算法进行密钥交换，因为我只看到 Client Key Exchange 数据包，但有 no Server Key Exchange 数据包.这意味着浏览器正在将加密的密钥发送到服务器(使用服务器的公钥加密). 但是我在该数据包中没有看到任何加密数据(“客户端密钥交换").如何查看加密密钥? ..

发布时间：2021-12-14 14:43:03 encryption ssl wireshark 其他开发

使用c socket编程进行arp请求和回复

我正在尝试在 Linux (Ubuntu) 中使用 c 编程来接收和发送 arp 数据包我的程序运行良好(即运行时没有任何错误)，但我无法使用 Wireshark 跟踪数据包. 源代码: #include #include #include #include #include #include #include #include #include #include #in ..

发布时间：2021-12-11 12:00:08 c linux sockets wireshark 服务器开发

强制 java web 开始使用像 Fiddler 这样的代理，而不用接触代码

对于自动软件项目，我需要来自 Java Web Start 应用程序的一些请求和响应. 所以我安装了 Fiddler Web Debugger，然后我尝试使用这个 Fiddler 代理来嗅探所有请求. 问题在于 Java Web Start 应用程序. 我将它添加到 .jnlp 文件中，并希望它有效...它没有！:( ..

发布时间：2021-11-18 22:26:35 java proxy java-web-start wireshark jnlp Java开发

是否有用于 Wireshark 的 API 来开发与其交互/增强它的程序/插件?

谷歌搜索没有给我很好的结果.是否有任何类型的 Wireshark API 可以从主要源代码中抽象出来，以便我们可以开发与其交互并处理它提供的数据的程序? 编辑:我很欣赏有关接收数据包的不同方式的建议，但我想将数据包注入到 Wireshark 中.嗅探将是我项目的重要组成部分，但是我不确定建议的解决方案是否允许数据包注入. 解决方案 我使用 pypcap 读取数据包和 dpkt 到解析 ..

发布时间：2021-11-15 00:46:36 c++ python api wireshark packet-sniffers C/C++开发

如何不断地将嗅探到的数据包提供给 kafka?

目前我正在从本地 wlan 接口嗅探数据包，例如: sudo tshark >sampleData.pcap 但是，我需要将这些数据提供给 kafka. 目前，我有一个 kafka 生产者脚本 producer.sh: ../bin/kafka-console-producer.sh --broker-list localhost:9092 --topic 'spark-kaf ..

发布时间：2021-11-12 02:02:45 linux unix apache-kafka wireshark tshark 服务器开发