wireshark

1熱度

1回答

我想創建一個Wireshark的過濾器「小於」顯示一個來自或到發送 DTLS分組以及 UDP數據包的所有數據包端口號1234和1250之間我曾嘗試使用以下過濾器： dtls || (udp.port >= 1234 && upd.port <= 1250)然而，Wireshark展示了所有類型的數據包，例如，從端口52795到53的DNS數據包，它完全超出了UDP過濾器部分的範圍，並且不是DT

0熱度

1回答

如何使wireshark忽略「字節線」並使用「捕獲的字節」

我使用npcap NULL/loopback捕獲wireshark v2.4.2，我得到完整的無意義統計信息，因爲某些原因，迴環「捕獲」方式太多「on絲「：正如你所看到的，實際發送的數據包是1476個字節，但Wireshark的‘俘虜’上線2948個字節。這完全混淆了各種統計數據和IO圖沒有任何意義。這是一個錯誤（在Wireshark的或npcap迴環俘獲？）我怎樣才能讓Wireshark的忽

1熱度

1回答

捕獲過濾器PCAP - 過濾IP地址以減小文件大小

目前，我有一些流量正在轉發到數據中心中的某臺計算機，因此此計算機上運行的PCAP腳本可以捕獲所有這些流量。經過一段時間後，使用7 zip壓縮文件以使文件儘可能小。目前的工作流程包括直接從數據中心收集文件並上傳到工作機器進行分析。我們可以訪問網絡中不在數據中心的另一臺計算機，並希望通過網絡收集這些文件。唯一的問題是，PCAP將這種傳輸包含在文件中，並且它們已經被壓縮，導致文件大小膨脹，從小於10M

0熱度

1回答

從網絡攝像頭（Hi3518）獲取報警/事件

我想弄清楚，如何從我的IP攝像頭獲得報警信息，使用VMS軟件我可以看到數據包，我嘗試複製它沒有運氣，我不從每個數據包的第一個字符 Wireshark的日誌 ................d...{ "EncryptType" : "MD5", "LoginType" : "DVRIP-Web", "PassWord" : "tlJwpbo6", "UserName" : "admin" } .

0熱度

2回答

如何十六進制轉儲從4個十六進制數字組轉換爲2個十六進制數字組

如果我在下面的文本格式，這是在fortigate或的FortiMail FortiMail # diag sniffer packet port1 'tcp port 443' 3 interfaces=[port1] filters=[tcp port 443] 10.651905 192.168.0.1.50242 -> 192.168.0.2.443: syn 761714898 0

0熱度

1回答

如何看什麼加密類型WLAN使用在Wireshark中

我目前正在讀以及與此WiFu本書從攻擊安全練，但我想看看有什麼加密型我網絡使用.. 這可能是因爲我他媽的失明，但除此之外.. 它應該在IEEE 802.11頭或框架控制領域的任何地方，但仍然無法找到它-_-有人知道他的頭在哪裏它的位置？無論從什麼管理框架，從信標到我只想知道的關聯響應都無關緊要。任何幫助？

-1熱度

1回答

爲什麼wireshark在macOS上變得非常慢10.12

我試過3個設備，包括rMBP 2015/2016和Wireshark，它仍然工作得很慢。在光標懸停在光標上後，高亮顯示一個選項需要將近2秒的時間。我禁用了名稱解析。由於它在舊設備上的macOS 10.11上正常工作，似乎Wireshark不準備爲macOS 10.12呢？

0熱度

1回答

使用Wireshark，我們可以捕獲源自回送地址作爲目的地的同一臺計算機上的數據報

爲什麼在WireShark中，我們可以從鏈路本地類型捕獲帶有IP地址的數據報，而不是源自同一臺計算機的數據報有迴環地址作爲目的地？

0熱度

1回答

Scapy：用scapy計算往返時間（RTT）

我試圖通過scapy在運行時計算RTT值。我也用wireshark完成了同樣的任務。但是兩者的價值根本不匹配。我可以通過在scapy中提供的sendpfast()方法獲得準確的時間戳，但是如何同時捕獲和顯示？喜歡它可以用scapy的send-receive sr()函數完成。下面是scapy和wireshark捕獲的RTT。 **scapy** **wireshark** 0.10399985

0熱度

1回答

理解wireshark中的數據包時遇到的問題

下一個數據包的序列號是否得到ack nr加上長度？ OR 是否爲下一個數據包的序列號獲得的序列NR加上長度以前和的包能夠以隨機順序？如果是的話，爲什麼以及如何知道一個數據包已經丟失？