wireshark 第2页 - IT屋-程序员软件开发技术分享社区

wireshark 如何计算以太网帧的到达时间

我正在尝试编写一个将以太网帧到达时间记录到数据库的 c 应用程序.我一直在用wireshark做一些分析，可以看到它显示了帧的到达时间.我将使用 libcap 来分析 pcap 文件，我收集到 wireshark 也使用 pcap 文件.我的问题是wireshark如何计算帧的到达时间? 解决方案来自 https://www.wireshark.org/docs/wsug_html_ch ..

发布时间：2021-09-27 19:58:42 wireshark 其他开发

如何将十六进制转储从 4 个十六进制数字组转换为 2 个十六进制数字组

如果我有以下文本格式的数据包捕获，这是 fortigate 或 fortimail FortiMail # diag 嗅探器数据包 port1 'tcp port 443' 3接口=[端口1]过滤器=[tcp 端口 443]10.651905 192.168.0.1.50242 ->192.168.0.2.443:syn 7617148980x0000 0009 0f09 0001 0009 0 ..

发布时间：2021-09-27 19:58:40 linux wireshark 服务器开发

Syn Flood 和端口扫描攻击有什么区别?

我对 SYN Flood 和端口扫描攻击之间的区别感到困惑.知道 TCP SYN Flood 通常被称为“半开"扫描，因为您没有打开完整的 TCP 连接.您发送一个 SYN 数据包，就好像您要打开一个真正的连接并等待响应一样.端口扫描因目标端口而异，但我认为它们有类似的操作，如果不是，请说明. 解决方案目的是为“half-open"和“open"消耗 tcp backlog.http:/ ..

发布时间：2021-09-27 19:58:37 wireshark port-scanning syn 其他开发

Java TLS 连接行为

我使用带有自定义 KeyManager、TrustManager 和客户端身份验证的 Java TLS 服务器.连接有效并交换证书，客户端(firefox)也表示连接已加密.我分析了与wireshark 的连接，但我没有看到tls 消息，wireshark 仅显示tcp 段而不解码有效负载(例如TLS 客户端hello、服务器hello 等).我启用了调试日志，这是服务器的日志: 触发 Sec ..

发布时间：2021-09-27 19:58:34 java wireshark ssl Java开发

创建名称服务器十六进制标头

我必须向名称服务器发出请求.socketpart 就像一个魅力，但创建包我有一些问题. $domainname = "google.nl";$hexdomain = ascii2he($domainname);$package = "\x01\x01\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x0b".$hexodmain."\x00\x00\xff\x00 ..

发布时间：2021-09-27 19:58:31 php sockets wireshark nameservers PHP

如何在wireshark中使用过滤器?

我尝试使用 Wireshark 捕获 http 流量，但无法实现过滤器. 例如，我需要按 URL 过滤流量.我在教程 https://www.wireshark.org/中找到了解决方案docs/man-pages/wireshark-filter.html 所以我尝试遵循但有错误过滤器表达式中的语法错误或无效的捕获过滤器: 如何在 Wireshark 中正确使用过滤器? ..

发布时间：2021-09-27 19:58:28 wireshark 其他开发

Wireshark 的 AMR 原始输出未在播放器中播放

我有一个与 RTP 中的 AMR 编解码器相关的问题. 我有 pcap 格式的 RTP 捕获，具有 AMR-NB 和 AMR-WB 编解码器. 现在，使用 RTP 流分析，我提取了原始输出，但我无法在任何播放器中播放提取的原始输出. 有什么方法可以播放原始输出或解码它并保存原始格式或将其重新编码为其他格式? 问候尼丁解决方案 Wireshark 没有执行将 RTP ..

发布时间：2021-09-27 19:58:22 wireshark amr 其他开发

wireshark 在哪里捕获数据包

wireshark 在 linux 内核中在哪里捕获数据包?如果wireshark抓到一个输出包，这个包一定会通过相应的接口发出吗?换言之，wireshark 捕获的输出数据包是否可以在发送之前丢弃? 解决方案 wireshark 在 linux 内核中在哪里捕获数据包? 在 UN*Xes 上，它使用 libpcap，在 Linux 上，它使用 AF_PACKET 套接字.(在 ..

发布时间：2021-09-27 19:58:19 networking wireshark 其他开发

Wireshark/tshark 中的 2-pass 过滤器

tshark 中的 -Y、-2 和 -R 选项让我困惑了很长时间. 阅读手册后，我知道 -Y 用于单通滤波器，-2 用于 2 通滤波器(以防万一我们不能获取一些信息，直到第一遍过滤器结束) 但我还是不明白 -2 -Y 'blabla' 和 -2 -R 'balabala' 和 -2 有什么区别 -Y 'blalal' -R 'blala' 我还做了一个让我发疯的实验: tsha ..

发布时间：2021-09-27 19:58:16 wireshark tshark 其他开发

当wire-shark关闭时无法接收UDP包

这是我在这里的第一篇文章.我有一个嵌入式以太网 PIC32 uC，它在一个特定端口上将 UDP 包发送到我 PC 上的 C# 程序.使用 C# 我想按如下方式获取这个包: UdpClient udpClient = new UdpClient(20011);IPEndPoint sender = new IPEndPoint(IPAddress.Any, 0);而(真){byte[] cont ..

发布时间：2021-09-27 19:58:13 c# udp wireshark C#/.NET

如何在 Wireshark 中查看加密的应用程序数据

我编写了一个 Android 应用程序来通过 HTTPS 获取 JSON 数据，我想使用 Wireshark 来捕获数据. 如何查看加密的应用程序数据? 解决方案我花了很长时间研究它，但它不起作用.我使用另一个工具来做到这一点:Fiddler，它在这里，效果很好. ..

发布时间：2021-09-27 19:58:10 ssl https wireshark 其他开发

尝试通过 SMTP 发送邮件.没有邮件到达，也没有异常错误

问题:制作了一个小邮件程序，它在我的开发人员电脑上运行良好，但在投入生产时却失败了. protected void Page_Load(object sender, EventArgs e){string smtpHost = ConfigurationManager.AppSettings["SmtpAddress"];MailMessage 邮件 = new MailMessage();ma ..

发布时间：2021-09-27 19:58:07 c# smtp wireshark C#/.NET

在python中解析大型tcpdump文件

我有一个很大的 tcpdump 捕获(在 .dump 文件中有 > 1gb 的数据)，我想对其进行解析以获取一些统计信息，例如发送流量所涉及的不同 IP 的数量等.我想知道是否有一种干净的方法可以通过 python 访问二进制跟踪文件中的此类数据吗?我尝试这样做的方式是运行tcpdump -r something.dump >myfile.out然后尝试使用 python 代码解析 myfile. ..

发布时间：2021-09-27 19:58:04 python wireshark tcpdump Python

Wireshark 显示过滤器，用于唯一源/目标 IP 和协议

我需要创建一个执行以下操作的显示过滤器:对于每个源 IP 地址，列出所有目标 IP 地址，但仅列出每个目标 IP 地址的唯一协议. 换句话说，我只想看到每个唯一的一行数据:ip.src = X，ip.dst = Y，协议 = Z 我想创建此过滤器，使其涵盖所有源 IP，因此我不必为每个源 IP 地址创建单独的过滤器. 我需要在“批处理"模式下对许多 PCAP 文件执行上述操作.如 ..

发布时间：2021-09-27 19:58:01 wireshark 其他开发

捕获文件似乎在数据包中间被截短了 - 如何防止此错误?

在我的应用程序中，我打开 Tshark 进程并开始捕获，当我想完成捕获时，我杀死了 Tshark 进程，因此有时捕获文件已损坏，当我尝试打开此文件时，我收到错误捕获文件似乎在数据包中间被截短了 - 如何防止此错误有没有一种方法可以关闭 Tshark 进程以避免此错误? 解决方案尝试使用 ctrl+c 停止捕获进程而不是终止进程. 此外，您可以尝试使用 pcapfix 来修复损坏的 ..

发布时间：2021-09-27 19:57:58 wireshark tshark 其他开发

发送使用 Wireshark 捕获的数据包

我捕获了一些 HTTP POST 请求，并想再次发送它们.怎么做?谷歌搜索没有产生任何不涉及一些复杂内容的简单方法，导致脚本只能发送此特定请求，没有任何灵活性. 解决方案您可以查看 tcpreplay. 它非常适合以 libpcap 格式重放由 Wireshark 或 tcpdump 捕获的整个流量流. ..

发布时间：2021-09-27 19:57:55 wireshark 其他开发

跟踪 XWindow 协议

是否可以使用工具跟踪 XWindow 协议?我认为wireshark将是一个很好的框架来承载这样的想法，但似乎没有支持.应该怎么做才能实现这个目标? 解决方案 Wireshark 确实能够剖析 X-Window 协议. 但是:在 Wireshark 解析之前，您首先必须能够捕获 X-client(应用程序)和 X-Server 之间的实际 X-Window 流量. 在本地计算机 ..

发布时间：2021-09-27 19:57:52 x11 wireshark 其他开发

pyshark - 来自 TCP 数据包的数据

有没有办法使用 pyshark 获取 TCP 数据包的负载? 我正在尝试比较多个 TCP 流中不同数据包的数据部分，但我找不到获取数据包数据的方法.pkt['tcp'].data 似乎不存在. 解决方案如果您使用的是 .pcap 文件，一旦您使用阅读了该文件 cap = pyshark.FileCapture('vox.pcap') 说，你想读取第二个数据包的数据，并且你确 ..

发布时间：2021-09-27 19:57:49 python wireshark packet-capture pyshark Python

使用 libwireshark 以编程方式获取 Wireshark 功能

如果我想编写一个使用 Wireshark 功能的脚本，我会使用 tshark.我听说还有一个 libwireshark 可以在用 C 编写程序时使用，但是，在我的一生中，我找不到任何文档！我尝试在wireshark源代码树中隔离库代码，但似乎代码组织得不是很好，并且这种隔离不存在(要么那样，要么我没找到). 我有两个问题: 我是否认为 libwireshark 确实可以用于以编程方式获 ..

发布时间：2021-09-27 19:57:47 wireshark 其他开发

如何在变量中保存 tshark 统计信息

我想将 tshark 命令的输出保存在一个变量中. 例如，如果我运行: tshark -r capture.pcap -qz io,stat,0 我会得到: 时间|帧|字节00.000-060.000 742 51660 我想将总帧数保存在脚本中的一个变量中以供进一步计算. 解决方案在我的系统上 tshark 的输出格式与您在问题中显示的格式不同.为了使解析更加健壮，我更改 ..

发布时间：2021-09-27 19:57:44 python wireshark tshark Python

wireshark相关内容