wireshark相关内容

Chrome不会将Firefox转储到SSLKEYLOGFILE变量

我正在尝试使用Wireshark解密SSL包，如这里。我已经创建了一个SSLKEYLOGFILE系统和用户变量和日志文件。我已经重新启动了我的电脑（运行Windows 10），并用Chrome和Firefox打开了https URL，但没有写入ssl日志文件。我的Chrome版本是56.0.2924.87（64位），我的Firefox版本是51.0.1（32位）。任何想法如何使两个浏览器中的任何一 ..

发布时间：2017-08-17 21:59:11 google-chrome firefox ssl encryption wireshark 开发方法

解密Wireshark中的HTTPS流量不工作

我正在Windows Server 2008 R2上运行Wireshark 1.8.6，并尝试解密传入的HTTPS通信，以便调试我看到的问题。 I我的RSA密钥列表正确设置（我认为），但Wireshark不会因为某些原因解密SSL流量。我已经得到这个工作在过去，同时调试与其他客户端系统的交换，所以我想知道这是特定的TLS在这里使用（即我已经读过，如果使用Diffie-Hellman不能解密， ..

发布时间：2017-08-17 21:35:19 ssl https wireshark encryption 开发方法

在ssh密钥交换过程中如何看到wirehark中的加密密钥？

在wirehark中，我可以看到加密的数据来自我的电脑。因为我只看到客户端密钥交换数据包。这意味着浏览器将加密的密钥发送到服务器（使用服务器的公钥加密）。 但是我没有看到该数据包中的加密数据（“客户端密钥交换”）。如何查看加密密钥？ 解决方案 直到最近，ClientKeyExchange的解剖是这样的（1.6及以下版本）： TLSv1记录层：握手协议：客户端密钥交换 内容类型 ..

发布时间：2017-08-17 19:52:00 encryption ssl wireshark 开发方法

Docker接收多播流量

我们有一个dockerized服务器应用程序，通过监听端口6969上的组播数据包，在网络上自动发现物理设备。因此，我们需要我们的docker容器能够从主机外的设备接收这些数据包，通过主机，并进入容器。我看过一些 类似 问题，并完成 a 很多 阅读，但我仍然无法让服务器响应这些组播数据包。 我正坐在Wireshark观看网络流量，但我不是专家。我知道Docker创建一个 MASQUERADE ..

发布时间：2017-06-10 21:48:29 networking docker wireshark multicast Linux/Unix

如何过滤wireshark，只看到我的电脑发送/接收的dns查询？

我是最新的wirehark，并试图写简单的查询。要查看仅从我的电脑发送或由我的电脑收到的dns查询，我尝试以下操作： dns和ip .addr == 159.25.78.7 其中159.25.78.7是我的IP地址。看起来我是在做过滤器的结果，但我想确保这一点。那个过滤器是否真的做我想要找到的东西？我怀疑了一点，因为在过滤结果中，我也只看到一个其他协议是ICMP的结果，其 ..

发布时间：2017-06-09 20:44:00 dns wireshark packet-capture Wireless/无线

应用前主机密码后，如何查看HTTP协议记录？

我正在尝试调试Firefox开发人员工具发送的一些HTTPS请求的问题（具体来说，源地图 - 如果我打开“显示原始源”，我会收到404错误而不是JS源）。 / p> 我已经用dumpcap + firefox + SSLKEYLOGFILE捕获了一些HTTPS日志，但现在感觉工具正在崩溃。 我已经得到了解密的SSL数据，但内容是gzip压缩的！我不能读这个！ 如何让Wiresha ..

发布时间：2017-04-22 01:11:04 debugging https wireshark 开发方法

Wireshark vs Firebug vs Fiddler - 利弊？

最近我遇到了一个CGI应用程序没有响应的问题。症状是Firefox显示： 从本地主机传输数据... 但是，我看不到来自Firebug的Net面板的任何流量，浏览器只停留在同一个阶段。 我在想关于调试此应用程序的方法，但是我看不到源代码或其编译的Java / C ++组件，因此我认为HTTP网络级别的诊断是一个好的开始。 我没有Fiddler和Wireshark的经验，只是想 ..

发布时间：2017-04-17 20:01:57 debugging web-applications firebug fiddler wireshark 开发方法

使用SSL / TLS中的填充和加密解释密钥块和主密钥？

如何查看加密在 参考这个回答对于这个问题： 您能解释为什么预加密的主加密是128位，2048位的RSA公钥如何加密48位数据到128位，因为客户端和服务器仅在Change_Cipher_Spec记录之后才确认并使用对称加密。 密钥扩展到136位， 您可以解释在SSL / TLS中使用/生成“key-block”吗？ 为什么我们有client_write_key和ser ..

发布时间：2017-01-16 12:51:48 ssl cryptography key rsa wireshark 开发方法

获取pcap文件的第一个数据包

我正在编写扫描pcap文件包的代码。 我使用命令 $ 有没有办法获得第一个数据包 - 在代码的中间某处，没有关闭并重新打开pcap文件？ 解决方案 您可以使用 = ftell（pcap_file（p））;在第一个 pcap_next_ex（）之前的 fseek（pcap_file（p），pos，SEEK_SET）; 当您 ..

发布时间：2016-11-02 02:20:46 c++ c wireshark pcap winpcap C/C++开发

Wireshark插件：解析每个UDP帧多个数据包的有效载荷

我编写一个Wireshark插件来解析一个协议，它将多个应用级数据包放在一个UDP帧中。没有封装协议指示帧中有多少个数据包。因此，基本上，有效载荷下来的线将看起来像这样： uint64 sequence1 uint64 data1 uint8 flags1 uint64 sequence2 uint64 data2 uint8 flags2 ：： uint64 se ..

发布时间：2016-10-28 06:08:33 c++ wireshark wireshark-dissector C/C++开发

分析pcap文件的代码

我试图分析包含使用tcpdump捕获的数据包的文件。我首先想要使用5元组将数据包分类为流。然后我需要得到每个流中每个数据包的大小和到达间隔时间。我试过在wireshark中的对话列表，但它只给出流中的数据包数量，而不是流中的每个数据包的信息。一个建议的任何代码（c ++或shell脚本），可以做这个工作？谢谢 解决方案 UmNyobe， 的Scapy，但我遗憾你想要做的是一个接近完美 ..

发布时间：2016-10-28 02:04:19 c++ shell wireshark pcap C/C++开发

无法连接到OnVif启用相机使用C＃

我与IPCams的第一次合作，我试图连接到相机ONVIF。我已经看过的各种论坛和堆栈溢出，我想出了以下code.I知道代码没有做任何事情有用的，但它仅仅是一个概念证明现在。它发现我的网络上的所有4个摄像头，然后我手动连接到其中一人拉回来一些信息，如 GetServices 我在这一阶段得到了400错误响应错误。我已经在交通来回看了使用Wireshark，看来，一切工作正常关于到目前为止，我可 ..

发布时间：2016-10-08 22:23:33 c# wsdl wireshark digest-authentication onvif C#/.NET

设计一个EAP-TLS客户端问候消息

我想设计一个启动一个EAP-TLS握手的第一个包。这是我的包怎么看起来像目前： 的EAP部分我已经用C与相应的信息填写手动缓冲设计。该TLS部分衍生我使用OpenSSL如图所示 ..

发布时间：2016-08-22 15:44:49 c networking ssl wireshark C/C++

使用libpcap的阅读纳秒PCAP文件

我有一个纳秒的libpcap（nanosec.pcap）文件和纳秒时间标记（例如2.123456789）能够通过使用Wireshark的显示。现在我想用C语言来打开纳秒li​​bpcap的文件，并在源$ C ​​$ C如下。当我尝试使用pcap_open_offine（）打开的nanosec.pcap，它将返回“未知文件格式”的错误。此外，通过在nanosec.pcap到正常PCAP（0x1A2B ..

发布时间：2016-08-19 00:19:18 c wireshark libpcap C/C++

ARP请求和应答使用C套接字编程

我想接收和的Linux（Ubuntu的）结果使用C语言编程发送ARP数据包 我的程序工作正常（即运行没有任何错误），但我不能跟踪使用Wireshark的数据包。 源$ C ​​$ C 的#include＆LT; SYS / socket.h中＆GT; ＃包括LT＆; SYS / ioctl.h＆GT; ＃包括LT＆; SYS / time.h中＆GT;＃包括LT＆; ASM / types. ..

发布时间：2016-08-18 14:35:32 c linux sockets wireshark 服务器开发

我怎样才能得到Wireshark的向我展示我的本地HTTP流量？

当我输入用户可以在本URI调用REST方法在我运行的Web应用API： 的http：// SHANNON2：21608 / API /存货/ sendXML /鸭嘴/鸭嘴兽/ someFileName //使用本地计算机的主机名 - 或者这一个： http://192.168.125.50:21608/api/inventory/sendXML/duckbill/platypus/som ..

发布时间：2016-07-14 08:50:13 http asp.net-web-api fiddler wireshark postman ASP .NET

我如何监控所有进入的HTTP请求？

我需要监视传入HTTP POST我的应用程序和 GET 源自来自外部，有时在机器内部的请求。 这可能吗？ 被使用招但这只做不呼出呼入（从机外），或者有我错误地配置了吗？ 这是因为这是意味着要接受我的web应用程序一个 POST 从外部服务器。 解决方案 专家发现，以监视本地请求之间从我的机器流入我的机器所有流量的最佳方式： 1）安装Wireshark的 2）当你需要捕获从本地主机 ..

发布时间：2016-06-04 23:39:57 asp.net http fiddler wireshark C#/.NET

是否有一个Wireshark的API，制定方案/与之交互插件/提升呢？

谷歌搜索没有给我很大的成绩。是否有任何形式的Wireshark的API的，抽象的主要来源$ C ​​$ C远，所以我们可以开发出与它交互的程序和处理它提供的数据？ 编辑：我AP preciate的不同的方式来接收数据包的建议，但我想，实现报文注入Wireshark的。嗅探将是我的项目的重要组成部分，但我不知道该建议的解决方案允许数据包注入。 解决方案 我使用 pypcap 读取数据包和 ..

发布时间：2016-05-22 19:55:51 c++ python api wireshark packet-sniffers C/C++开发

我怎么能PCAP文件转换为txt文件在Android中？

我捕捉交通使用tcpdump的，并保存文件.pcap格式。我怎么能这个文件转换为纯文本文件，像Wireshark的呢？ 解决方案 使用tcpdump读它，而不 -w 标记，将其转换为tcpdump的文本格式，写到标准输出。 获取tshark的移植到Android;它会，与tshark的情况下正确的命令行参数，会做它惊人的相似什么Wireshark的一种时尚。 ： - ） 编写自己的 ..

发布时间：2016-03-20 22:56:15 android wireshark pcap tcpdump 移动开发

如何看到Android的网络数据包？

我想看看何时以及哪些应用是从我的Andr​​oid手机访问网络。我在寻找类似 Wireshark的但为Android。我发现鲨鱼根但它需要一个植根电话，我没有之一。 有没有办法看到从每个应用程序的网络流量？ 解决方案 您不能监视自己的Andr​​oid手机上的网络没有根，但这里是你如何能做到这电脑（不需要root） 如果你是在Windows PC上，请尝试以下操作： 安装fidd ..

发布时间：2016-03-13 22:15:45 android wireshark network-analysis 移动开发