問題タブ [wireshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wireshark - WiresharkでIPアドレスでフィルタリングする方法は?
私は試しdst==192.168.1.101ましたが、取得するだけです:
networking - Wiresharkトレースをフィルタリングして、トレース内で使用されているすべてのポートを確認することはできますか?
たとえば、780パケットトレースを手動でクロールせずに、1〜1024の間に使用されるすべてのポートを検索したいとします。
x11 - XWindowプロトコルの追跡
ツールを使用してXWindowプロトコルを追跡することは可能ですか?Wiresharkはそのようなアイデアをホストするための優れたフレームワークになると思いましたが、サポートがないようです。この目標を達成するために何をすべきですか?
http - HTTPキープアライブをテストする方法は実際に機能しています
HTTP 1.1ではHTTPキープアライブがデフォルトでオンになっていることは知っていますが、実際に機能していることを確認する方法を見つけたいと思います。
Webブラウザからテストする簡単な方法(たとえば、wiresharkの意味を理解する方法)を知っている人はいますか?同じTCP接続で複数のHTTPリクエストを探す必要があることは知っていますが、wiresharkやその他の方法でそれを確認する方法がわかりません。
ありがとう!
debugging - Wireshark vs Firebug vs Fiddler - 長所と短所?
最近、CGI アプリケーションが応答しないという問題に遭遇しました。症状は Firefox で次のように表示されます。
ローカルホストからデータを転送しています...
しかし、問題は、Firebug の Net パネルからのトラフィックをまったく見ることができず、ブラウザが永遠に同じステージにとどまるということです。
このアプリケーションをデバッグする方法を考えていますが、ソース コードやコンパイル済みの Java/C++ コンポーネントがまったく表示されないため、HTTP ネットワーク レベルの診断が適切な出発点であると考えています。
私は Fiddler と Wireshark の経験がほとんどありませんが、HTTP ネットワーク レベルでより良いフィードバック/統計情報が得られるのではないかと思っています。Wireshark は高度ですが、大量のトラフィックが発生する可能性があるため、システム管理者はあまり好まないと聞いています。現時点では、Firebug は十分な情報を表示していないと思います。
証拠としてクライアントに転送できるように、情報を収集する必要があります。
gcc - libwireshark に対するコンパイル
libwiresharkUbuntu 10.10に対してプログラムをコンパイルしようとしています。と にファイルをインストールしたwireshark-devパッケージをインストールしました。/usr/lib/wireshark/usr/include/wireshark
私の C ソース コード ファイルの先頭には#include <epan/epan.h>ディレクティブが含まれており、gccコマンド ライン引数は次のとおりです。
ただし、これは次のような多くのエラーを返します。
これらの問題を修正するにはどうすればよいですか?
c# - C#-WireSharkは着信パケットを検出しますが、アプリケーションはそれらを受信しません
奇妙な問題があります。サーバーにパケットを送信するクライアントがありますが、サーバーのUDPソケットがパケットを受信しません。私が送信して彼が受信しようとすると、同じことが逆に起こります。
Wiresharkからキャプチャされたこの画像を確認してください:http: //img263.imageshack.us/img263/2636/bokus.png
UDPソケットをサーバーの内部IPであるEndPoint192.168.2.3とポート9998にバインドしました。クライアントはデータを私のIPに送信し、ローカルサーバーマシンに転送する必要があります。宛先ポート9998で192.168.2.3の着信パケットを明確に検出しますが、何も配信されません。
(...宛先ポートでdistinct32 btwと表示されるのはなぜですか?)
ssl - Web ブラウザ証明書を使用して Wireshark パッケージを復号化することはできますか?
HTTPS プロトコルを使用している場合、ブラウザと Web サーバー間で転送されるパッケージはすべて暗号化されているようです。そして、ブラウザーが Web サーバーとの通信セッションをサポートする必要があるのは、いわゆる証明書だけです。
したがって、同じ証明書を使用して、HTTPS サイトのログイン中に Wireshark によってキャプチャされたパッケージを復号化できることは明らかだと思います。
グーグルで検索したところ、秘密鍵を提供する必要があるというチュートリアルがいくつか見つかりましたが、これは不可能で非現実的だと思います。
ところで。次のシェル コマンドは、ホストから証明書を取得します。公開鍵を生成するツールはありますか?
前もって感謝します。
unit-testing - Wireshark ディセクタをどのようにテストしますか?
Wireshark のディセクタを作成する場合、どのようにテストしますか? UI で視覚的な出力を探すだけでは、重要なプロトコルには十分ではありません。
ディセクタの単体テストの良い方法はありますか?
編集:
プロトコル フレームの構造は動的です。解剖者は何らかの方法でコンテンツを解釈する必要があります。
たとえば、5 番目のフィールドが 1 の場合、6 番目のフィールドとしてバイト配列が続きます。2 の場合は double 配列になり、3 の場合はゼロで終わる文字列を追加する必要があります。
これは通常、毎日の作業キャプチャでは発生しません。だからこそ「ありえない」内容でも合成攻略データが必要なのです。