wireshark

1热度

1回答

我想创建一个Wireshark的过滤器“小于”显示一个来自或到发送 DTLS分组以及 UDP数据包的所有数据包端口号1234和1250之间我曾尝试使用以下过滤器： dtls || (udp.port >= 1234 && upd.port <= 1250)然而，Wireshark展示了所有类型的数据包，例如，从端口52795到53的DNS数据包，它完全超出了UDP过滤器部分的范围，并且不是DT

0热度

1回答

如何使wireshark忽略“字节线”并使用“捕获的字节”

我使用npcap NULL/loopback捕获wireshark v2.4.2，我得到完整的无意义统计信息，因为某些原因，回环“捕获”方式太多“on丝“：正如你所看到的，实际发送的数据包是1476个字节，但Wireshark的‘俘虏’上线2948个字节。这完全混淆了各种统计数据和IO图没有任何意义。这是一个错误（在Wireshark的或npcap回环俘获？）我怎样才能让Wireshark的忽

1热度

1回答

捕获过滤器PCAP - 过滤IP地址以减小文件大小

目前，我有一些流量正在转发到数据中心中的某台计算机，因此此计算机上运行的PCAP脚本可以捕获所有这些流量。经过一段时间后，使用7 zip压缩文件以使文件尽可能小。目前的工作流程包括直接从数据中心收集文件并上传到工作机器进行分析。我们可以访问网络中不在数据中心的另一台计算机，并希望通过网络收集这些文件。唯一的问题是，PCAP将这种传输包含在文件中，并且它们已经被压缩，导致文件大小膨胀，从小于10M

0热度

1回答

从网络摄像头（Hi3518）获取报警/事件

我想弄清楚，如何从我的IP摄像头获得报警信息，使用VMS软件我可以看到数据包，我尝试复制它没有运气，我不从每个数据包的第一个字符 Wireshark的日志 ................d...{ "EncryptType" : "MD5", "LoginType" : "DVRIP-Web", "PassWord" : "tlJwpbo6", "UserName" : "admin" } .

0热度

2回答

如何十六进制转储从4个十六进制数字组转换为2个十六进制数字组

如果我在下面的文本格式，这是在fortigate或的FortiMail FortiMail # diag sniffer packet port1 'tcp port 443' 3 interfaces=[port1] filters=[tcp port 443] 10.651905 192.168.0.1.50242 -> 192.168.0.2.443: syn 761714898 0

0热度

1回答

如何看什么加密类型WLAN使用在Wireshark中

我目前正在读以及与此WiFu本书从攻击安全练，但我想看看有什么加密型我网络使用.. 这可能是因为我他妈的失明，但除此之外.. 它应该在IEEE 802.11头或框架控制领域的任何地方，但仍然无法找到它-_-有人知道他的头在哪里它的位置？无论从什么管理框架，从信标到我只想知道的关联响应都无关紧要。任何帮助？

-1热度

1回答

为什么wireshark在macOS上变得非常慢10.12

我试过3个设备，包括rMBP 2015/2016和Wireshark，它仍然工作得很慢。在光标悬停在光标上后，高亮显示一个选项需要将近2秒的时间。我禁用了名称解析。由于它在旧设备上的macOS 10.11上正常工作，似乎Wireshark不准备为macOS 10.12呢？

0热度

1回答

使用Wireshark，我们可以捕获源自回送地址作为目的地的同一台计算机上的数据报

为什么在WireShark中，我们可以从链路本地类型捕获带有IP地址的数据报，而不是源自同一台计算机的数据报有回环地址作为目的地？

0热度

1回答

Scapy：用scapy计算往返时间（RTT）

我试图通过scapy在运行时计算RTT值。我也用wireshark完成了同样的任务。但是两者的价值根本不匹配。我可以通过在scapy中提供的sendpfast()方法获得准确的时间戳，但是如何同时捕获和显示？喜欢它可以用scapy的send-receive sr()函数完成。下面是scapy和wireshark捕获的RTT。 **scapy** **wireshark** 0.10399985

0热度

1回答

理解wireshark中的数据包时遇到的问题

下一个数据包的序列号是否得到ack nr加上长度？ OR 是否为下一个数据包的序列号获得的序列NR加上长度以前和的包能够以随机顺序？如果是的话，为什么以及如何知道一个数据包已经丢失？