問題タブ [wireshark]

Linuxでwiresharkビルドを実行しています。いくつかのアクティビティを行っているときにクラッシュします。コア ダンプも生成されています。しかし、次のコマンド gdb ./wireshark core. ファイル形式が認識されませんと表示されます。また、「./wireshark」でネコをすると何かのスクリプトのようです。では、コア ダンプを分析するにはどうすればよいでしょうか。

FTP アプリケーションのパケット損失をテストする必要があります。Wiresharkパケット スニファーを使用して、TCP ストリームを取得しました。

Wireshark を使用してパケット損失を見つけるにはどうすればよいですか?

IP ビデオ サーバー (「Nuuo」IP サーバー) のビデオ ストリームに直接接続しようとしています。

彼らの取扱説明書には、「ホーム」の URL が記載されています。このページには、実際のビデオ サーバーとのやり取りをすべて処理する、小​​さくてかわいい ActiveX コントロールがインストールされています。

その内部サーバーの URL が必要です。[ActiveX コントロールが提供する追加のコントロールは必要なく、Internet Explorer が利用できない環境にいます。ストリームが欲しいだけ]

すべてのパケットをキャプチャする Wireshark を試しましたが、さまざまなページの完全な URL は表示されません。[つまり: 物理デバイスが 212.234.56.456 にある場合、ホームページ (212.234.56.456/home.html) に接続しても、ビデオ サーバー (おそらく 212.234.56.456/video.amp のようなもの) に接続しても、同じ URL が表示されます。 )、またはデバイス内の他のものに。]

頭を悩ませ、彼らのサイトとマニュアルを検索しても、サーバーの URL 全体を取得する方法がわかりません。

誰かが私をチュートリアルまたは指示のページに案内してもらえますか?または、これを行う方法を詳しく説明してもらえますか?

Wireshark が解決策である必要はありません - 私は他のものを喜んで使用します (Fiddler を試してみましたが、それを構成する方法がわかりません - デフォルトでは、このトラフィックをキャッチしません)

ありがとう

編集：プロトコルはTCPです

ビデオポート: 8000 [サーバーにはポートを変更するオプションがあります。デフォルトは 8000 です]

付属のactiveXコントロールの代わりに、[再ストリーミングの目的で] VLCやRealPlayerなどを使用してビデオストリームに接続しようとしています。添付されたパケットに表示されること以外、TCP については何も知りません。サーバーは MPEG 4 [h.264] にエンコードしており、RTSP:// をストリーミングする必要があります。

Axis サーバー (VLC で rtsp://[server-ip-address]:554/axis-media/media.amp に接続) と Arecont サーバー (rtsp ://[サーバーの IP アドレス]/h264.sdp)。明らかに、このページは、Axis デバイスと競合するように設計された、私が使用している Nuuo サーバーには存在しません。

ページをロードし、Wireshark を開始してから、ActiveXControl の再生ボタンを押しました (ビデオの開始)。以下は、Wireshark がキャッチした最初のパケットです [多くのパケットのうち、ビデオのリクエストです]:

Wireshark でディセクタを作成するとき、ディセクタのソースの解剖関数は各パケットで一度だけ順番に呼び出されますか?

パケットを複数回クリックすると、ツリーの値が変化する理由として考えられるものは何ですか?

Wiresharkを使用して特定のプロセス ID に基づいてTCP / SSLストリームをフィルタリング/追跡する方法はありますか?

Wireshark以外の何も使用せずにUDPベースのカスタムゲームプロトコルをリバースエンジニアリングするにはどうすればよいですか？大量のトラフィックをログに記録できますが、それではどうしますか？私の目標は、最終的にゲームコマンドをデコードできるWireshark用のディセクタプラグインを作成することです。これは実行可能だと思いますか？どのような課題に直面する可能性がありますか？コマンドが暗号化されている可能性はありますか？

Java でゲーム用の独自のカスタム サーバー ソフトウェアを作成しています (ゲームと元のサーバー ソフトウェアは Java で作成されています)。利用可能なプロトコル ドキュメントがないため、Wireshark でパケットを読み取る必要があります。

クライアントが接続している間、サーバーはレベル ファイルを Gzip 形式でクライアントに送信します。レベル送信の約 94 パケットで、私のサーバーは ArrayIndexOutOfBoundsException でクライアントをクラッシュさせます。元のサーバーからのキャプチャ ファイルによると、その時点で TCP Window Update を送信します。TCP Window Update とは何ですか? また、SocketChannel を使用して送信するにはどうすればよいですか?

Firefox拡張機能を介してピアツーピア（UDP）通信を確立しようとしています。コマンドラインで動作するPythonプログラムがあります。私はそれを使用してxpcomコンポーネントを構築しました。しかし、驚くべきことに、コマンドラインのpythonプログラムからしかメッセージを受信できませんでした。

私たちは次のことを試みました（すべてlocalhostで動作しています）：

送信者としてのFirefoxXPCOMコンポーネント->受信者としてのFirefoxXPCOMコンポーネント -が機能しませんでした

送信者としてのPythonコマンドライン-> 受信者としてのfirefoxxpcomコンポーネント -動作

送信者としてのFirefoxxpcomコンポーネント -> 受信者としてのPythonコマンドライン -が機能しませんでした

送信者としてのPythonコマンドライン->受信者としてのPythonコマンドライン -動作

Wiresharkを使用してパケットを観察したところ、いくつかの違いがありました-

Firefoxxpcomからpythonコマンドラインおよびfirefoxxpcomからfirefoxxpcom（これは機能しませんでした）には、次のようなパケットレコードがあります

によって生成されたそのようなタイプのパケット（非番号としてマークされた送信元ポート）

Winsock（C ++）

XPCOMコンポーネント

C＃

pythonコマンドラインからpythonコマンドラインおよびPythonコマンドラインからXPCOM（これは機能しました）には、次のようなパケットレコードがあります

ネットワークについてはよくわかりませんが、マークされたレコードが..Source port: timbuktu-srv2..宛先に到達できません。

私はPython、C ++（Winsock）、C＃を使用してp2p通信を試してきましたが、Pythonでしか成功できませんでした。違いは、Pythonでのそのようなタイプの特定のレコードです。

一部のネットワーキングの達人はその上に懐中電灯を当てることができますか？

XP Pro で RAS サーバーを作成しようとしています。アイデアは、ダイヤルアップ接続を介してこのサーバーにログインすることです。Techrepublic のこのチュートリアルに従って、XP の New Connect Wizard を使用して新しいネットワーク接続をセットアップしました。

モデムと接続が機能していることを確認しました。テストしました。

ただし、この接続で受信するネットワーク トラフィックを監視したいと考えています。そこで、Wireshark を使用することにしました。問題は、Wireshark がこの着信接続をフロント ページに表示しないことです。他のすべてのネットワーク接続 (例: 私のイーサネット接続) が一覧表示されますが、この接続は一覧表示されません。

この接続のトラフィックを監視する最良の方法は何ですか?

WireSharkが送信側のマシンに「xxxxxxxxxxx」を表示し、受信側のマシンに「xxxxxxxxxii」を表示する原因は何ですか？WireSharkが間違ったデータを表示しているわけではないことに注意してください。データが到着すると実際に破損し、TCP/IPプロトコルが同期しなくなります。

これは送信された実際のデータではありませんが、これは起こっていることのパターンです。最初に両側で等しいいくつかのバイト、次に受信側で一致しないいくつかのバイト（常に11バイトのようですが、実際の統計に十分なデータがありません）。

再現するのはそれほど難しいことではありませんが、その一方で、それは常に起こるわけでもありません。

送信側はVistaではC＃であり、受信側はC++およびWindowsソケットを使用するWindowsXPまたはWindowsServer2003です。しかし、 WireSharkでデータをチェックするので、それは問題ではないと思います...