wireshark

0熱度

1回答

我想知道如何在802.11無線電信息中的Wireshark中計算一些字段。它們不是數據包的一部分，所以我試圖找到如何爲外部嗅探程序自己計算它們。具體給定一個數據包，我需要知道數據包的物理類型是什麼，即b，g或n，以及持續時間和前導碼的時間。任何幫助，我應該看看或覆蓋它的文件將是很好的。我試過看它是github，但它對我來說有點迷宮。謝謝。

0熱度

1回答

Wireshark的信令點編碼使用主機文件不工作

分辨率最近我發現了以下的票已實施關閉： https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7592 那麼如何包括在主機文件點代碼名稱的指引下，我創建了以下條目： 2-567 MSS_999 但重裝.pcap文件後，該地址在跟蹤保持567。我在這個主機文件中的每個其他IP地址都被正確解析，這意味着文件本身和首選項應該是正確的。只有點代碼沒有解決。

-1熱度

1回答

如何遠程捕獲多個SSH跳數的流量？

我想在我的網絡上調試另一臺機器，但必須通過一個或多個SSH隧道才能到達那裏。目前： # SSH into one machine ssh -p 22 [email protected]_ip -i ~/.ssh/00_id_rsa # From there, SSH into the target machine # Note that this private

1熱度

1回答

如何解壓縮/解密原始tcp數據？

我想查看一些正在發送到我的本地應用程序的數據。當我看到wireshark中的TCP數據包時，我所看到的只是原始的TCP數據... 從我收集的信息看來，它似乎正在使用某種加密。有沒有什麼辦法可以找到如何破解它來讀取裏面的數據？這裏有一個更大的樣本十六進制轉儲 00000000 17 03 03 00 50 13 31 eb c1 49 10 81 4f a6 ee 04 ....P.1. .I..

0熱度

1回答

用Wireshark捕獲POP3

我正在爲學校的wireshark項目工作。並且需要通過網絡分析POP3數據包。我試圖通過網絡捕獲流量，並使用Gmail將我的電話郵件發送到我的電腦。所有協議都在Wwireshark中啓用。但是，當通過數據包進行過濾時，不會顯示POP或SMTP或IMAP數據包，但我不知道爲什麼。然後，我嘗試使用Thunderbird和hMailServer來捕獲流量，但是我無法管理它們一起工作，因爲thunderb

0熱度

1回答

保存時間戳和TCP窗口大小爲CSV文件或txt文件

你好這有可能只保存時間戳和TCP窗口大小從捕獲文件（PCAP文件）？我該怎麼辦？如何繪製時間戳X TCP窗口大小的圖形？ Wireshark可以做到嗎？

0熱度

1回答

帶有ip目的地和端口目標的Diplay過濾器：出了什麼問題？

顯示過濾器有什麼問題？ tshark -r "semAtaques.pcap" -Tfields -e frame.time_epoch -e tcp.window_size_value -e ip.dst -Y "ip.dst == 192.168.91.5" -e tcp.port eq 80 >> winTime_10Abril_SemAtaques.txt

0熱度

1回答

如何聯繫在一起的HID USB描述符和USB幀總線

我試圖破譯由HID設備的USB總線上發送數據的實際發送（伊頓電源要準確）使用Wireshark，我可以捕獲USB流量。當設備連接時，我可以看到正在發送的HID描述符。我可以解析它，並且由於外部參考（http://networkupstools.org/protocols/mge/NUT_MGE_USB_Devices_Draft_AA.pdf和http://www.usb.org/develop

0熱度

1回答

Wireshark中的UDP [number]

在我們添加UDP [50]的Wire Shark數據過濾器選項中，那麼這是什麼50個索引？我在UDP [50]有十六進制值93。在附加的屏幕截圖值93處於udp [50]，但是其中是udp [0]的位置。我想知道線鯊魚包下的數據的開始索引。這個UDP是什麼[這個數字]？

0熱度

1回答

需要在協議頭或負載中創建一個具有特定號碼的包

不幸的是，我不太熟悉Wireshark，並且在我們最近的作業中，我們應該創建一個包含特定號碼的pcap文件。爲了創建pcap文件，我們應該使用Wireshark的搜索功能通過字符串查找數據包字節並在協議頭或負載中將結果導出爲指定的數字。我應該如何去做這件事？