問題タブ [wireshark]

私が使用しているツールの1つは、暗号化/復号化を使用してネットワーク経由でデータを送信します。ツールを変更していますが、データが実際に暗号化された形式で送信されていることを確認する必要があります。

Wiresharkとtcpdumpはこの目的に適したツールですか？転送中のどの時点で、ネットワークパケットをキャプチャしますか？

tcpdump を使用して、クライアント、プロキシ、およびオリジン サーバーの間でいくつかのキャプチャを生成します。Wireshark内または一部のパラメータを介して、各パケットでデバイスのTCPステータスを示すことができるかどうか疑問に思っていました.たとえば、IP 10.20.30.34 - CLOSE_WAITなど.

私はただ興味があります.Windows Phone 7エミュレーター(RTWビルド)でFiddlerを動作させた人はいますか? Fiddler を使用しようとすると、具体的にはHttpWebRequestインスタンス - NotFoundを使用するときにWebExceptionが発生します。WireSharkは正常に動作します。

ここで見られる問題は、Fiddlerがプロキシとして機能し、私が使用している WP7 アプリケーションがプロキシを経由せずにリクエストを渡すことですが、WireSharkの動作は異なります。つまり、トラフィックを直接通過させません。

ここに同様の質問がありましたが、私の場合、WP7 アプリケーションがプロキシ アドレスとしてhttp://127.0.0.1:8888に接続するようにプロキシ設定をオーバーライドしたいと思います。WP7 ツールは Silverlight に基づいているため、最初にHttpWebRequestをプロキシに送信することは可能ですか?

編集:このページ(Fiddler のドキュメント) では、XDE (Windows Phone 7 エミュレーター) がシステム プロキシ設定を自動的に取得する必要があると記載されていますが、何らかの理由でそうではないようです。

ネットワークアプリケーションの1つで遅延の問題が発生しています。ほとんどの場合、リクエストは100ミリ秒以内に処理されます。ただし、明確な理由がない場合は、最大で数秒かかる場合があります。

そこで、いくつかの監視ツールを接続して、何が起こっているかを調べました（Wiresharkはポートレプリケーションを介して外部でネットワークを監視し、Process Monitorはローカルマシンで何が起こっているかを確認します）。

私はtcpパケットを一致させることができました、そしてそれらは通常両方のログファイルでお互いのミリ秒以内にあります。しかし、ある発生では、シリーズの最後のパケットは、wiresharkと比較してProcess Monitorで250ms以上遅延しました（そして、遅延によるアプリケーションの不安定な動作が観察されていました）。

Wiresharkが別のコンピューターに接続されていたので、監視されていたものが正確であると確信しています。パックされたものはすべて、時間どおりにネットワークカードに到達しました。プロセスモニターに関しては、それがどのように機能するか完全にはわかりません。ネットワークデータはいつ登録されますか？ネットワークカードに届いたときですか？アプリケーションで利用できるようになるのはいつですか？アプリケーションがデータを読み取るときは？

これらの250ミリ秒の間に、他にもいくつかのイベントが登録されていたため、Process Monitorは正しく記録されており、この250ミリ秒の遅延はそれによって「作成」されなかったと思います。

プロセスモニターの動作、問題を掘り下げるために私が使用している現在の方法、または問題である可能性があると思われることに関するヘルプをいただければ幸いです。

Wireshark でキャプチャした pcap があります。結果からイーサネット層を削除する Wireshark の機能はありますか? またはそれを行うためのコマンドラインツールはありますか?

（お詫び：WinPcapをアンインストールして再インストールしたところ、追加のインターフェイスが表示されました。提案はWireshark FAQにあります。元の質問は以下に残します。）

WireSharkを使用して、イーサネットパケットの内容をバイトレベル（カスタムFPGAベースのハードウェアの入出力）で調べます。ラップトップに2番目のイーサネットポートを追加するためのUSB-イーサネットアダプタがあります。これはEbayで購入した安価な中国製のデバイスでしたが、適切なドライバーを見つけたので、問題なく動作します。ただし、Windowsでは、WinPcap/WireSharkはUSB経由のイーサネットキャプチャをサポートしていません。

WireSharkをUSBキャプチャで動作させることができればいいのですが、私は生のイーサネットバイトを取得する別の方法を本当に探しています。tsharkから出力されたrawフレーム（Wiresharkコマンドライン）で動作するいくつかのperlスクリプトを設定しており、フレーム/バイトの任意のストリームから簡単にフィードできます。

誰かが似たようなことをしているのですか、それとも生のバイトを出力するためのきちんとした方法がありますか？

生のUSBバイトをスニッフィングしても問題ありませんが、イーサネットフレームを抽出するために誰かがすでにプログラム/スクリプトを作成しているとよいでしょう。私はperlを使用していますが、コンパイルされたアプリ、Python、C＃、C ++、または..で問題ありません。

Wireshark がどのように機能するのか疑問に思っています。特定のマシンのすべてのポートでトラフィックをリッスンできるアプリケーションの設計はどのようなものでしょうか? そのようなアプリケーションが生成するのはどのような種類のオーバーヘッドですか? トラフィックを監視するアプリを作成するには、どのような方法がよいでしょうか?

ありがとう

スイッチの 1 つのポートからのすべてのネットワーク トラフィックを監視し、wireshark を使用してすべてのトラフィック BU をキャプチャしました。ここで、要約結果でキャプチャされたすべてのパケットを見つけ、パケット情報もドロップしました。これは、ネットワークまたは Wireshark ポイントでパケットが失われたということですか? 私はあいまいでした...私はイーサネットベースとTCP / IPベースのプロトコルでテストしています。

私のサーバーにwiresharkがインストールされていて、この時点から出入りするすべてのパケットをキャプチャしている場合、もう1つの可能性があります。この時点で、wireshark の概要でパケットがドロップされていることもわかりました。したがって、この問題の助けになる人は誰でも....どんな説明でも大歓迎です。ありがとう.... チルグ

次の関数を使用して UDP チェックサムを計算しています (どこかで見つかりました)。

Wireshark は、間違った UDP チェックサムが計算されていることを示しています。機能に問題はないと思います。何がうまくいかないのですか？

(wireshark トレースの例に加えて) 多くの RTP トレースをダウンロードできる公開 RTP リポジトリはありますか? どんな提案でも大歓迎です。