wireshark相关内容

强制Java Web Start使用Fiddler之类的代理而不接触代码

对于自动软件项目，我需要Java Web Start应用程序的一些请求和响应. 因此，我安装了Fiddler Web调试器，然后尝试使用此Fiddler代理来嗅探所有请求. 问题是Java Web Start应用程序. 我将其添加到.jnlp文件，并希望它能工作...没有！ :( ..

发布时间：2021-02-11 18:46:20 java proxy java-web-start wireshark jnlp Java开发

为什么我的计算机与服务器通过不同端口3次进行3次握手-Wireshark?

当我的计算机连接到随机网站以进行TCP分配时，我使用Wireshark捕获了数据包.通常，在数据传输开始之前，应该有3个初始数据包(SYN，SYN-ACK，ACK)用于3次握手. 在我的情况下，有9个连接，3个不同的3向握手；每种操作都是通过计算机的其他端口完成的.接受每个端口后，仅使用其中一个端口继续进行数据传输. 我不明白其背后的原因.谢谢！ 解决方案 浏览器通常会打开一个 ..

发布时间：2021-02-08 19:21:53 networking tcp ip wireshark handshake 其他开发

使用Web.py的HTTP POST响应失败

我想不言而喻，我对以下内容感到困惑.这是我在此处的查询的虚假延续: HTTP 303(查看其他):GET可行，POST失败我要发布另一个问题，因为其他问题主要涉及HTTP重定向，并且无法解决我现在认为是潜在的问题. 我有一个非常简单的web.py类: class user: def GET(self, id): """List a sin ..

发布时间：2020-11-24 23:54:49 python http wireshark web.py Python

使用Wireshark或其他工具绘制RTT直方图

我有一个小的办公网络，并且正在经历巨大的Internet链接延迟.我们有一个简单的网络拓扑:配置为运行ubuntu服务器10.10的路由器的计算机，2个网卡(一个到Internet链接，另一个到办公室网络)和一台连接20台计算机的交换机.我在路由器上收集了一个巨大的tcpdump日志，我想绘制一个所有 TCP流的RTT时间的直方图，以试图找到解决此延迟问题的最佳方法.那么，有人可以告诉我如何使用W ..

发布时间：2020-11-23 06:35:26 histogram wireshark tcpdump roundtrip 其他开发

UDP数据包未由Wireshark捕获，但由UDP应用程序捕获

我有一个经过设计和运行的应用程序，该应用程序正在端口上接收UDP广播。该应用程序一直运行良好，但是我想将应用程序接收到的数据包与Wireshark捕获进行比较。我试图确保以最小的数据丢失捕获尽可能多的数据包。 我最初以为我会运行Wireshark并进行比较针对我们应用程序中显示的数据包捕获的原始数据包。但是，当我运行Wireshark时，永远不会在该端口的IP层捕获数据包。我看到了来自服务器 ..

发布时间：2020-10-20 04:28:01 delphi udp wireshark indy10 其他开发

将Wireshark捕获的http请求传输到curl请求

我正在尝试模拟一个我不熟悉的系统（http节俭）的发帖请求。 使用钢丝鲨，我会收到类似http的请求： 。 但是我将使用 ab ，那么如何将Wireshark程序包传输到 ab 或 curl 命令http请求？ > 解决方案 以下两种工具可以为您提供帮助： h2c ，curl的HTTP标头，它将HTTP请求转换为合适的curl命令行。 （由我撰写） pcap2curl ..

发布时间：2020-10-13 03:20:19 curl wireshark 其他开发

您可以检查/监视使用Wireshark发送的请求中的客户端证书吗？

我可以使用客户端证书在本地主机上发出HTTP请求。 我的代码中有一些逻辑，可以使两个请求根据请求的条件使用或不使用同一证书。 我的本​​地主机当前指向默认的“欢迎使用IIS”页面。 有什么方法可以使用Wireshark来检测在单独的请求中从我的计算机发送的客户端证书是否相同？ PS：如果有人可以提出更好的实现方法我想在这里做的事情也可以。我不一定需要使用Wireshark。 ..

发布时间：2020-10-02 18:38:25 http iis ssl wireshark client-certificates 服务器开发

如果我没有root访问权限，那么如何知道网站上的哪些僵尸程序将读取它们?

最近我对无法通过Open Graph检查器检测到Open Graph数据有疑问吗?.事实证明，来自检查程序的漫游器无法访问数据.但是，由于我无权访问共享托管，因此我无法使用Wireshark知道连接到托管的确切机器人，因此无法要求技术人员来帮助我. 那么有没有办法知道这些机器人?我真的不知道从哪里开始.我想知道的网站是 https://developers.facebook.com/tool ..

发布时间：2020-09-23 00:31:28 bots wireshark facebook-opengraph root-access 其他开发

分析蓝牙低能耗流量

在尝试研究BLE时，我想知道是否可以通过Wireshark和snort之类的工具对其进行分析?我碰到一个名字叫"ubertooth"的东西，但这是一个USB设备，需要购买它才能使我们在BLE框架上进行DPI，对吗?是否可以在Wireshark上捕获和分析BLE帧? 解决方案 是的，可以使用wirehark分析BLE数据包，但是您将需要其他硬件.嗅探连接需要蓝牙芯片组内部实现的基带层的支持. ..

发布时间：2020-09-22 01:29:50 bluetooth-lowenergy wireshark packet-capture snort 其他开发

是否可以检测MiBand 2中的触摸?

我在Github中查看了许多非官方的MiBand SDK. (例如 https://github.com/Freeyourgadget/Gadgetbridge )没有包含检测何时触摸按钮的信息，但是我已经查看过应用程序以检测此功能. 例如Mi Band 2 Func Button. 我还尝试了嗅探蓝牙数据痕迹，但是只是显示数据，因为移动设备没有植根并且我也没有植根. 有什么办法可以检测到m ..

发布时间：2020-09-22 01:03:27 android bluetooth bluetooth-lowenergy wireshark 移动开发

如何测试我的.NET客户端使用的TLS版本?

我支持一个.NET站点，该站点(包括许多其他东西)与供应商系统中的远程API进行通信. 我们要升级以支持TLS 1.2 我们希望按照以下问题进行操作:是否存在.NET TLS 1.2的实施? 但是一旦进行更改，我如何检查它是否确实有效. 理想情况下，我的一个供应商站点将开始使用TLS 1.2 仅，然后我的测试可能只是“我们现在可以与该供应商对话吗?"但是我们没有. 我想我可以使用 ..

发布时间：2020-08-18 21:20:46 .net fiddler wireshark packet-sniffers tls1.2 C#/.NET

如何节流网络流量以进行环境模拟?

我正在尝试测试使用数据库连接的应用程序.我想做的是将带宽限制在1 MBit左右，以便在实际条件下对应用程序有更好的感觉. 我已经使用Wireshark来查看与数据库的通信，并且我希望Wireshark具有这样的功能，但是似乎没有办法做类似的事情. 有什么建议吗? 解决方案 查看 WANem .您可以下载可引导的ISO，该ISO可在具有多个NIC的任何系统上引导，然后将其插入客户 ..

发布时间：2020-07-26 01:38:58 networking simulation bandwidth wireshark trafficshaping 其他开发

编写Wireshark解析器以计算TCP流数

我有一个很大的tcpdump文件，我将其分成1分钟的间隔.我可以使用tshark使用循环代码为每个1分钟文件提取TCP统计信息，并将结果另存为CSV文件，以便可以在Excel中执行进一步的分析.现在，我希望能够计算所有1分钟文件中每个1分钟文件中的TCP流数，并将数据保存在CSV文件中.这里的TCP流表示从特定源到特定目的地的一组数据包.每个流都具有统计信息，例如源IP，目标IP，来自A-> B的 ..

发布时间：2020-07-14 05:38:33 wireshark wireshark-dissector 其他开发

在Wireshark的一个庞大功能中立即选择主要流量

我有一个很大的pcap，流量超过1000 tcp.我想过滤大于100的数据包的主要流.如果我去对话并右键单击那些流，我可以过滤这些流，但是然后我必须做几次，因为我的pcap很大，所以它可能会超过100.有没有其他我可以使用的快速显示过滤器，它将使我得到的数据包数量> n(n是任何+ ve整数)的流. 说一些类似的过滤器: flow.num_pkt > 100 可以给我所有这样的流量 ..

发布时间：2020-07-14 05:38:32 wireshark wireshark-dissector 其他开发

用pyshark计算数据包数量

在此代码中使用pyshark import pyshark cap = pyshark.FileCapture(filename) i = 0 for idx, packet in enumerate(cap): i += 1 print i print len(cap._packets) i和len(cap._packets)给出两个不同的结果.为什么会这样? 解决方案 ..

发布时间：2020-07-14 05:37:30 python wireshark packet-sniffers wireshark-dissector pyshark Python

Wireshark Dissector-如何使用带有ANY模式的dissectortable:add(pattern，dissector)?

我正在为Wireshark创建一个自定义解剖器.我将自己的解剖器添加到解剖器表中，就像这样... udp_table = DissectorTable.get("udp.port") udp_table:add(7777,my_proto) 但是，我不希望我的解剖器仅处理udp端口7777，而是希望它处理任何udp端口或至少处理很大的范围. 我该怎么做? 在文档中说，我可以替 ..

发布时间：2020-07-14 05:36:27 wireshark wireshark-dissector 其他开发

Pyshark:仅当相同的键名称(字段名称)显示多个具有不同值的条目时，才可以获取第一个字段值

我正在使用Pyshark解析Wireshark嗅探器日志，当使用'get_field_value'函数检索字段值时，我使用了导出的Json格式文件(基于pcapny文件)来查找字段名称. 例如，为了获取BSSID值: 在Json格式文件中，此信息显示为 "wlan.bssid": "11:22:33:44:55:66" 然后我可以使用: value = packet[' ..

发布时间：2020-07-14 05:36:20 python python-3.x wireshark wireshark-dissector pyshark Python

如何向Wireshark添加自定义协议分析器?

我有一个在Wireshark中正在查看的自定义协议. 我认为，wireshark可以帮我剖析它，这样就不必解码十六进制了.尽管我是在程序日志中执行此操作的，但是wireshark会捕获与计时信息有关的整个对话，因此在此处会更加有用. 这可以轻松完成吗? 解决方案 这取决于您对“轻松"的定义.这绝对是可行的-Wireshark对可插式解剖器有很好的支持. README.devel ..

发布时间：2020-07-14 05:35:18 wireshark wireshark-dissector 其他开发

WireShark-我可以解码数据包中的UTF-8数据吗?

在Wireshark中，如何查看数据包中的非ASCI字符?我的某些网络数据采用UTF-8编码，我希望Wireshark能够识别它. 有插件吗? 我发现了此，但也许与此有关. 我想看阿拉伯语，中文和希伯来语. 解决方案 在Wireshark中，如何查看数据包中的非ASCI字符?数据包中的某些数据采用UTF-8编码，我希望Wireshark能够识别它. 有插件吗? 否 ..

发布时间：2020-07-13 05:13:13 unicode utf-8 decode encode wireshark 其他开发

将pcap数据导出到csv:时间戳，字节，上行/下行，额外信息

我想知道是否有任何工具可以解析pcap数据并将其转换为具有以下信息的csv文件: 时间戳，字节，上行链路/下行链路，一些其他信息. 基本上，可以通过IP/MAC地址看到上行链路/下行链路，并不需要额外的信息，但是我的意思是例如选择数据包的特定字段. 我一直在尝试一些工具，但是我还没有找到合适的工具.否则，我将编写一个小的解析器. 预先感谢！ 解决方案 TShark 以下 ..

发布时间：2020-07-11 22:37:38 csv wireshark pcap 其他开发