Questions tagged «wireshark»

在Wireshark中查看时，我经常看到TCP流以RST，ACK数据包而不是RST数据包结尾。有人知道为什么吗？ 我看到的一个例子： SYN SYN，ACK ...数据... RST，ACK Wireshark不会在RST ACK数据包之前拾取RST数据包。

42 wireshark 

我不确定以下网络工具的作用。他们似乎都做类似的事情。 首先介绍一些背景。我熟悉cisco IOS。我正在使用虚拟机进行一些Linux网络实验，因此我试图创建一个小型虚拟网络。我开始使用虚拟接口（tun / tap，loop br等），并且我希望能够检查通过它们的流量以进行调试。 我不确定使用什么工具。我知道以下几点： tshark（wireshark） 转储 tcpdump ettercap 我认为tshark / wireshark在下面使用了dumpcap。ettercap似乎是中间人攻击工具。您将使用哪种工具（未列出其他工具）来调试接口？

24 wireshark  linux  pcap 

为了调查客户端到服务器通信中的问题，我需要捕获数据包以进行分析。但是，不允许在客户端或服务器上安装数据包分析器，例如Wireshark或tcpdump。他们的客户端连接到Catalyst 3560，服务器连接到Catalyst 3750交换机。 我可以将笔记本电脑插入交换机端口，以使用笔记本电脑的数据包分析器捕获流量吗？如何？

23 cisco  monitoring  cisco-ios  wireshark 

我正在计算机网络中的 Wireshark实验室IP上工作-一种自上而下的方法，我不明白为什么每个正常过期的数据包的TTL为1。 这是我的Wireshark捕获文件。 https://www.dropbox.com/s/rr5wgze9j20gzvu/traceroute-56.pcapng?dl=0 我捕获了tracerouteLinux中程序的执行（具有56个字节的选项），并通过以下命令执行： traceroute http://gaia.cs.umass.edu 56 您可以看到大多数数据包的TTL == 1，但我不知道为什么，因为我了解到每个后续跃点的TTL均为+1（或更高）。 PS： 我在VMware上使用Lubuntu，并通过桥接网络连接到主机。 我在主机（Windows）上使用Wireshark捕获了它 我已使用其自己的基于NAT协议的DHCP服务器连接到无线AP

17 wireshark  icmp  traceroute