問題タブ [wireshark]

Wireshark でネットワーク トラフィックを観察しているときに、Wireshark が次のようにパケットを再構成していることがわかります。

(長さは架空の値です)

Sharppcap を介して受信した tcp パケットを再構築しようとしています

Wireshark は Ack を使用して、どのセグメントが互いに属しているかを認識しますか?

Seq値は何を参照していますか?

そうでない場合、どのようにそれらを再構築しますか?

Wiresharkは、すべてのパケットにTCP / UDP /イーサネットヘッダーを必要としないフォーマットをサポートしていますか？

Wiresharkがサポートする他の（非pcap）フォーマットをいただければ幸いです。さらに調査するために、ヘッダーのないデータをwiresharkに取り込む必要があります。

バックグラウンドで、Mac OS X で Wireshark を実行しようとしています。コマンド ライン ユーティリティをインストールしたので、コマンド ラインを使用して Wireshark を起動し、パケットをキャプチャできます。私が今欲しいのは、タスクバーにX11アイコンを表示せずに、バックグラウンドで実行してwiresharkのウィンドウを表示することだけです。可能だと思いますが、Wireshark のドキュメントには何も見つかりません。

多分別の方法は、Mac OS X でアイコンを非表示にするトリックを見つけることです...

誰かがすでにそれを行っているか、アイデアを持っている場合...

ありがとうございました

まったく完璧ではない私の英語を許してください

簡単に言うと、Wiresharkを使用してベンダーツールからOracleデータベースにSQLをキャプチャしています。すでにTNSプロトコル用のデコーダーがあり（これは素晴らしいです）、SQLのテキストにアクセスできます。

問題は、大量のパケットがあり、それぞれを右クリックすると時間がかかる可能性があることです。Wiresharkから「PrintableTextOnly」を直接エクスポートする方法があるかどうか疑問に思いました。理想的には、ステートメントを含むテキストファイルが必要です。

どんな助けでも大歓迎です。

プロプライエタリアプリからのビデオストリームを見ていますが、接続しているURLを知りたいです。この場合、接続先のURLはわかっていますが、wiresharkを使用してどのように決定するのか興味があります。

Wiresharkを開いて、数秒間スキャンします。結果を確認したところ、ストリームを提供しているサイトのURLとポートだけを特定できました。同様に重要な一連のURLパラメータがあります。アプリが接続しているURL全体をwiresharkで確認する方法はありますか？

たとえば、subdomain.mydomain.comへの接続のみを許可したいとします。私はそれを部分的に機能させていますが、Client Helloが許可されると、クライアントキー交換で奇妙なループに陥ることがあります。ああ、さらに面倒なことに、これは自己署名証明書であり、ページには認証が必要であり、HTTPSは非標準のポートでリッスンしています...したがって、TCP/SSLハンドシェイクのエクスペリエンスは多くのユーザーで大きく異なります。

-mは最近正しいルートですか？文字列が表示されたら完全なTCPストリームを許可するためのより適切な方法はありますか？

これが私がこれまでに持っているものです：

はい、私はnginxの調整でこれを回避しようとしましたが、クライアントのこんにちはの前にnginxが444を返すようにすることはできません。代わりにこれを達成する方法を考えることができれば、私はすべての耳です、エラー、目です。

Wireshark は、フィルタリングされたパケットの内容をリアルタイムで変更できないようです。

フィルタリングされたパケットの内容を変更できる同様のソフトウェアを知っている人はいますか。

このようなものを見つけることは本当に命の恩人になるでしょう

ありがとう。

いくつかのプログラムを分析するために、しばらくの間 Wireshark を使用しています。Wireshark が 1 つのプログラムのみをスニッフィングするように制限する方法はありますか? または、このようなことを行う別のプログラムはありますか?

アプリケーションで HttpListener を使用しています。サーバーとクライアントの両方がローカル マシンにあります。クライアントから要求を送信し、サーバーから応答を返すことができます - すべて正常に動作します。問題は、Wireshark を使用して http 要求/応答を表示できないことです。サーバーとクライアントが別のマシンにある場合、それらの要求/応答を表示できます。なぜそれが起こるのか誰か知っていますか？

ありがとう。

Lua を使用してトレースの統計操作を実行します。各 IP パケットは複数の TCAP を持つことができ、各 TCAP は複数の CAP 操作を持つことができます。

ここで、ツリー全体にアクセスするか、Lua リスナー タップの TCAP レイヤーで何らかの方法で反復したいと考えています。この種の反復の目的は、トランザクション ID が TCAP 層に保持されているため、TCP ストリームに従うようなものであり、Camel (CAP) 層のシーケンスでの操作とパラメーターを考慮する必要があります。

リスナータップでディセクタツリーにアクセスしたり、下層のデータ部分を取得した場合に上層を分析したりするにはどうすればよいですか?

たとえば、ノード ID は、最上位層 (CAP) の 1 つの新しいセッションの最初の操作で、同じパケット内の別のセッションと共に取得されます。次に、カウントする必要がある別のパラメータが別の操作/パケットに含まれますが、TCAP の同じ TID が同じノードに属していることを確認するためにチェックされます。