Вопросы с тегом «wireshark»

Из любопытства я проверяю DNS-пакеты Wireshark. Я вижу, что есть DNS-запрос от хоста, а затем DNS-ответ от DNS-сервера. Все так, как и ожидалось. Однако, если вы еще раз подтвердите запрос, вы увидите, что сервер также отправляет NS (полномочный сервер имен). Мой вопрос: почему? Как хозяин, я забочусь только об IP. …

11 domain-name-system  dns-zone  wireshark  dns-hosting  dns-server 

Я установил WireShark в CentOS 6.5 со следующими пакетами, используя Yum. Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base 299 k libsmi x86_64 …

10 linux  centos  wireshark  centos6.5 

Как мне установить Wireshark в Red Hat Linux? На странице загрузки Wireshark я должен загрузить «Стандартный пакет» для Red Hat в разделе «Сторонний пакет»? Есть ли версия Red Hat с графическим интерфейсом?

10 linux  wireshark 

Пожалуйста, найдите небольшой файл pcap здесь, иллюстрирующий мою проблему. У меня есть трехстороннее рукопожатие TCP, а затем два входа FIX. (FIX - это протокол, используемый в торговле.) Первый вход в FIX (кадр 4) интерпретируется и анализируется WireShark очень хорошо, а второй вход в систему (кадр 6) интерпретируется как a TCP …

9 tcp  wireshark 

Я записал действительно большой файл tcpdump, который теперь всегда приводит к сбою моего wireshark. Он был захвачен без фильтров, и мне нужно применить некоторые впоследствии, чтобы уменьшить размер файла. Это как-то возможно?

9 wireshark  tcpdump  filter 

Как я могу преобразовать файлы захвата wirshark (.cap) в текстовые файлы или в какой-нибудь формат, из которого я могу прочитать файл и проанализировать его содержимое? С уважением, Митхун

9 command-line-interface  wireshark 

Мы наблюдаем некоторую подозрительную сетевую активность, и когда я пытался определить, был ли это один из наших серверов, я запустил трассировку Wireshark. Я заметил много запросов ARP-пакетов who has x.x.x.x, но все они говорили по разным адресам. В прошлом я видел только «сказать», чтобы быть одним хостом - например, DHCP-сервером. …

8 networking  wireshark  arp 

У меня есть приложение, которое взаимодействует с базой данных Oracle, его журналирование довольно дурацкое, поэтому единственный способ узнать, какой SQL он отправляет в нашу базу данных, - это перехватить пакет для TNS.requests; Я хочу отфильтровать эти пакеты по тем, которые содержат имя конкретного, то есть по наличию конкретной строки в …

8 wireshark 

Скажем, WireShark установлен на компьютере А. И, скажем, я смотрю видео с Youtube на компьютере Б. Может ли WireShark увидеть, что делает компьютер B?

8 wireshark 

Есть ли способ сохранить параметры захвата Wireshark? Так что его можно использовать повторно после перезапуска Wireshark. Кроме того, если сохраненный файл находится в виде обычного текста, можно использовать сценарии, генерирующие множество настроек захвата, например, с различными настройками фильтра. Кто-нибудь знает? Благодарю.

4 wireshark