問題タブ [wireshark]

サードパーティのアプリケーションからUDPブロードキャストを受信するアプリケーションを開発しています。Wiresharkは512バイトのパケットを表示します。各パケットにはヘッダー情報があります。以下はwiresharkが示すように8バイトです

その特定のポートでリッスンする小さなコンソールベースのアプリケーションC＃を作成しました。以下は私が最初の8バイトとして取得しているものです。

誰かがそれを説明できますか？

Wireshark を使用してマルチパート POST リクエストをスニッフィングしようとしています。キャプチャを表示するときに、ヘッダーと送信中のすべてのデータを含むように見える「再構築された TCP」を選択できます。ただし、すべてを選択して保存することはできないようです。フレーム ビューに戻ると、通常は送信全体を選択するフレームを選択できますが、ポスト データのみが保存されます。

再構築された TCP 全体を保存するにはどうすればよいですか?

WireShark を使用する反復的な手動プロセスを自動化しようとしています。

1) 指定された pcap ファイルをロードする

2) 特定のプロトコルに単純なフィルターを適用する

3) エクスポート ダイアログ ボックスを使用して、表示されたパケットを CSV ファイルにエクスポートします。

4) エクスポート ダイアログ ボックスを使用して、表示されたパケットを XML PDML 形式でエクスポートします。

これは面倒で、ほとんどが自動化されているプロセス (レポートを生成するためのファイルの分析を含む) の途中で人間の関与が必要です。

Wireshark を自動化する方法、またはエクスポートに使用される基礎となるライブラリに何らかの方法でアクセスする方法はありますか?

更新: ここで何人かの人々が指摘したように、TShark が進むべき道であることが判明しました。私が最終的に使用した正確なコマンドラインは次のとおりです。

次に、イベント ベースの XML パーサー (Python の expat) を使用して、生成された 2 GB のファイルを解析します。

パケットを選択してストリームを追跡することを選択すると、wiresharkは次のようなフィルターを自動的に設定します：（ip.addreq10.2.3.8およびip.addreq10.2.255.255）および（udp.porteq999およびudp.port eq 899）。ストリームをフォローするときに自分で設定できるようにしたいのですが、どこでそれを行うかを特定できていません。表示フィルターを設定しても効果はありません。実際、ストリームをフォローした後、現在設定されている表示フィルターはすべて、フォローストリーム形式のフィルターに置き換えられます。

フォローストリームフィルターをカスタマイズすることも可能ですか？ありがとう

タイミングの悪い接続リセットの原因を特定しようとしています。Wireshark を使用して、アプリケーション サーバーとデータベース サーバーの間のトラフィックをキャプチャしようとしています。Wireshark でこのフィルタを設定するにはどうすればよいですか?

SharpPcap + PacketDotNet ライブラリを使用していくつかの .pcap ファイルを処理していますが、タイムスタンプの計算方法にバグがありました。

次の行に沿ったものである、この Timeval プロパティを取得します。

問題は次のとおりです。「0.002」のタイムスタンプを持つパケットの 1 つで、Wireshark で開いているトレースがあるとします。プログラムのいずれかで開くと、パケットが取得され、その Timeval が と のように設定されSeconds = 0ますMicroSeconds = 002 = 2。これは内部で行われるため、私が知る限り回避する方法はありません。

私の質問は、その問題が、同じ c/c++ 関数のコレクションを中心に構築されていると思われる pcap ファイル形式を操作する他のライブラリ (そしておそらくすべてのライブラリ) に共通するものなのか、それともこれが私が使っているもの。

チュートリアルに基づいて独自のWebサーバーを構築しています。TCP接続を開始し、httpデータの1つのセグメントを送信する簡単な方法を見つけました（Webサーバーはマイクロコントローラー上で実行されるため、非常に小さくなります）

とにかく、以下は私が通過する必要があるシーケンスです：

1. SYNを受信する

2. SYN、ACKを送信します

3. ACKを受信します（接続が確立されました）

4. HTTPGETコマンドでACKを受信する

5. ACKを送信

6. HTTPデータを使用してFIN、ACKを送信します（例：200 OK）

7. 受信FIN、ACK <-このパケットを受信しません！

8. ACKを送信

確認応答とHTTP200OKメッセージを送信するまで、すべて正常に機能します。クライアントはこれら2つのパッケージに確認応答を送信しないため、Webページは表示されません。シーケンスのpcapファイルをwiresharkで記録した方法で追加しました。

Pcapファイル：http ：//cl.ly/5f5/httpdump2.pcap

すべてのシーケンス番号と確認応答番号は正しく、チェックサムは問題ありません。旗も正しいです。何が悪いのかわかりません。

「Google App Engine」から Yahoo アカウントにログインする Python コードを探していました。「StackOverflow」のサポーターの 1 人が、次の 3 ステップのプランを教えてくれました。

1. 通常のログインをシミュレートし、取得したログイン ページを保存します。
2. 「Wireshark」で POST&GET ヘッダーを保存します。
3. ログイン ページとこれらのヘッダーを比較して、リクエストに含める必要があるフィールドを確認します。

ここでの問題は、これまで「Wireshark」を使用したことがないことです。さらに、POST&GET ヘッダーが何であるかわかりません。説明してもらえますか（できれば例を挙げて）。ありがとうございました。

サーバー上で実行され、ネットワーク トラフィックを監視し、分析のためにデータベースに書き込む C# サービスを作成したいと考えています。私は Wireshark を使用しましたが、Microsoft Network Monitor の方がプログラミングに適した C# .NET インターフェイスを備えていると思います。これは本当ですか？

Microsoft Network Monitor を使用するための優れたコード サンプルを教えてください。