問題タブ [wireshark]

これがアプリケーション層で可能かどうかはわかりません。パケットを読み取って分析し（おそらくlua apiを介してwiresharkとインターフェイスする）、疑わしいネットワークトラフィックでMACアドレスを禁止するプログラムを作成できますか？（疑わしいネットワークトラフィックを既知の攻撃と同様のパケットインジェクションパターンとして定義）

Wireshark を使用したRTMP (Real Time Messaging Protocol)の追跡に関するサンプルを Web でいくつか見つけましたが、うまくいきません。次のような基本的な TCP パケットとしてレンダリングされるすべての RTMPT パケット:

Windows Vista にすべてのプロトコルがインストールされた Wireshark 1.2.8 を使用しています。

修正するにはどうすればよいですか?

どうも！

FPGA から送信された UDP パッケージをコンピューターで読み取ろうとしています。それらはポート 21844 と IP 192.168.1.2 (私のコンピューターの IP) に送信されます。Wireshark でパッケージを確認できます。エラーはありません。ただし、この小さな python スクリプトを実行すると、wireshark が実行されているかどうかにもよりますが、すべてのパッケージのごく一部しか受信されません。

Windows 7 と Norton Internet Security を使用しており、FPGA IP と Python のファイアウォールですべてのトラフィックを許可しています。Windows XP コンピュータ上の同じプログラムも何も受信しません...

助けてくれてありがとう！

データではないプロトコル用の Wireshark ディセクタ プラグインを作成していhtonます。エンディアン変換を行わずに 64 ビット データ値を抽出する必要があります。

tvb_get_ntoh64を実行しない Wireshark ライブラリに含まれる のバージョンはありntohますか?

複数のアプリケーションレベルのパケットを単一のUDPフレームに配置するプロトコルを分析するためにWiresharkプラグインを作成しています。フレーム内のパケット数を示す囲みプロトコルはありません。したがって、基本的に、ワイヤを通過するペイロードは次のようになります。

この情報を実際に処理するサーバーコードでは、最後に到達するまでフレームをループするだけです。wiresharkのソースコードに含まれているプラ​​グインを調べたところ、このようなループを実行するプロトコルは見つかりませんでした。

他のプロトコルがフレームごとに複数のペイロードをパックすることを私は知っています。Wiresharkディセクタでこのようなプロトコルを処理するための標準的または標準的な方法は何ですか？

Putty0.60を使用してOpenSSH5.3サーバーにログインしようとしています。別のLinuxサーバーからのopensshとの接続は可能ですが、Puttyは失敗します。Puttyのイベントログには、DHキー交換の直後に「ソフトウェアによる接続の中止」が示されていますが、サーバーログには何も報告されません（INFOに設定されています）。私はWiresharkでトラフィックを分析し、キー交換後に「TCP再送信」と「TCPDUPACK」を大量に取得しました。ログインできたことがありましたが、ある時点（通常は2分未満）で、メッセージが記録されずに接続がフリーズしました。悲しいことに、私は痕跡をとらえませんでした。

サーバーは私自身のものです（genkernelとgentoo-sources 2.6.34を使用したFuntoo）ので、微調整することもできますが、エラーの原因を知りたいです。助言がありますか？ありがとうございました！

カスタム Wireshark ディセクタで欠落している UDP フレームをどのように特定しますか?

CQS フィード用のカスタム ディセクタを作成しました(リファレンス ページ)。このフィードを受信するときのサーバー ギャップの 1 つ。Wireshark によると、一部の UDP フレームはまったく受信されません。他のすべてのサーバーにギャップがないため、フレームが送信されたことはわかっています。

CQS フレームは複数のメッセージで構成され、それぞれに独自のシーケンス番号があります。私のカスタム ディセクタは、Wireshark に次のデータを提供します。

そして、このスクリーンショットに示すように、これらの各値をカスタム列に表示しています。

最後に処理されたシーケンス番号を（ローカル静的として）保存し、ディセクタがフレームを処理するときにギャップにフラグを立てるコードをディセクタに追加しようとしましたcurrent_sequence != (previous_sequence + 1). GUI でクリックする場所に応じて、ディセクタがランダム アクセスの順序で呼び出される可能性があるため、これは機能しませんでした。したがって、フレーム 10、次にフレーム 15、次にフレーム 11 などを処理できます。

ディセクタがその前のフレーム (または次のフレーム) が欠落しているかどうかを知る方法はありますか?

ディセクタは C で書かれています。

( serverfault.com の関連投稿も参照してください)

Lua for Wiresharkのドキュメントには、Tvpクラスにnew_real（）メソッドがあると記載されています。ただし、Luaスクリプトで使用しようとすると、このメソッドは存在しないようです。Windowsx64用にWireshark1.3.5（最新の開発バージョン）を使用しています。メソッドの名前が変更されましたか？もしそうなら、何に？この特定の質問に対するより良いサポートフォーラムはありますか？

LaTeXを呼び出してPDFをブラウザに渡すphp addがあります。ユーザーはこのサービスに料金を支払うことになるため、サーバーに何度もアクセスするのではなく、PDF を保存するオプションがユーザーに与えられるようにしたいと考えています。

Wireshark を使用して、Content-Disposition ヘッダーが設定されていないか、クライアントに到達していないことに気付きました。

これまでのところ、「octet-steam を使用する」、「octet-stream を使用しない」、「コロンの後にスペースを入れる」、「各単語を大文字にする」、「ファイル名を引用符で囲む」というヒントを見つけました。運が良かった人が出した間違った情報がたくさんあると思います。

小さなクライアント サーバー ソケット アプリケーションを作成しました。これは、より大きなプロジェクトに適用したいソケット プログラミングの概念実証です。

現時点では、wireshark を使用して、それらの間を行き来するトラフィックを分析したいと考えています。どちらも私のローカル マシンで実行されています。

ループバック インターフェイスをインストールし、wireshark を使用してみました。

喜びはありません。何か案は？

自分のマシンと他のマシンの間のトラフィックを問題なく分析しました。

ここ見てきたけど、

http://wiki.wireshark.org/CaptureSetup/Loopback

そして、127.0.0.1 でトラフィックをキャプチャできないと彼らが言っているアドレス 127.0.0.1 は使用していません。

ありがとう。