Questions tagged «wireshark»

我怀疑我的服务器有大量来自其客户端的http请求。我想测量HTTP流量。如何使用Wireshark做到这一点？还是可能存在使用其他工具的替代解决方案？ 这是Wireshark中单个http请求/响应流量的外观。ping是由WinAPI函数:: InternetCheckConnection（） 替代文本http://yowindow.com/shared/ping.png生成的 谢谢！

88 traffic  wireshark 

如何仅使Wireshark过滤POST请求？

60 http  wireshark  filter  packet-capture  protocol-analyzer 

我可以嗅探本地PC的流量，但是我想知道如何通过Wireshark嗅探远程计算机的流量？ 在捕获选项中时，我选择远程接口并输入我的远程IP，向我显示error.code（10061）。我该怎么办？

38 wireshark 

我想观察HTTPs协议。如何使用Wireshark过滤器来做到这一点？

36 network-monitoring  wireshark  network-traffic 

最近，我想知道为什么我的路由器在下载几乎没有数据时却始终显示5 MBit / s的下行速度。我发现了路由器的“数据包记录”功能，通过该功能，我可以以wireshark格式记录所有流量。而且我认识到80％的下游流量都不是我的IP地址，因此它被丢弃了（可能）。点击路由器的“互联网接口”时，我可以看到不是我的IP地址的下游数据包：来自其他人的邮件地址，来自其他人的DNS查询响应，来自其他人的http响应... 我的问题：我可以看到其他人的下游，这是正常现象还是ISP方面的配置错误？ 我怀疑这是正常现象，因为这会导致大量不必要的流量，这对我来说不利，对ISP不利，也对每个人都有数据隐私问题。

32 wireshark  isp  traffic  privacy 

我正在尝试使用Wireshark监视一些网络流量。我们的Web代理位于端口9191上。如何获取Wireshark视图以将端口9191视为端口80，即HTTP。 仅在菜单上使用Decode_As似乎允许一半的对话，但只有一侧。 有什么建议可以使它成为永久选项吗？

23 http  port  wireshark  packet-analyzer 

我将使用Wireshark在Windows计算机上进行一些流量监视。在进行此工作时，我想知道Wireshark如何在Windows之前设法捕获低级网络数据包。 首先，NIC上的网络接口会收到一个数据包。然后，NIC会进行一些初始检查（CRC，正确的MAC地址等）。假设验证成功，则NIC转发数据包。但是如何以及在哪里？ 我知道驱动程序是NIC与OS或任何其他应用程序之间的粘合剂。我进一步猜测是Windows和Wireshark有单独的驱动程序（WinPcap吗？）。否则，Wireshark将无法接收以太网帧。是否同时存在两个或多个NIC驱动程序？NIC如何知道要使用哪个？

20 networking  ethernet  wireshark 

仅选择协议= TLSV1的协议，过滤器表达式将是什么？诸如协议==“ TLSV1”或TCP.protocol ==“ TLSV1”这样的显而易见的方法显然不是正确的方法。 ip.proto ==“ TLSV1”说“ ip.proto无法接受字符串作为值” 更新-其他提示： 另一个很棒但隐藏的搜索是关于PacketLength的：您可以通过单击“编辑首选项”（菜单或图标），然后将PacketLength添加为新列来将数据包长度添加到显示中，但是要对其进行过滤，您必须使用更隐晦的名称：frame.len == ###其中###是您想要的数字。我们使用它来确定已发送和/或接收了多少个数据包，当您进行过滤时，屏幕底部的状态栏会显示与过滤器匹配的项目数。

20 wireshark  filtering 

我们正在审查来自几台客户端计算机的Wireshark捕获，这些计算机显示了多个重复的ACK记录，这些记录随后触发了重传和乱序数据包。 这些显示在以下屏幕截图中。.26是客户端，.252是服务器。 是什么导致重复的ACK记录？ 更多背景，如果有帮助的话： 我们正在调查一个特定客户端站点上的网络吞吐量问题。从用户界面的角度来看，人们意识到的问题是，尽管没有充分利用1gbps的WAN连接，数据仍在缓慢传输。 几乎所有客户端计算机都存在相同的问题，并在超过20台计算机上进行了测试。我们确实找到了两台没有问题的机器。我们正在确定其配置有何不同。我们确实注意到，在两台没有问题的机器中，我们最多只能看到一个重复的ACK记录。有问题的计算机通常具有三个重复的ACK记录。一个显着的区别是，运行良好的计算机全部属于网络运营团队的成员，而其他所有计算机则用于“正规”员工。这些机器应该是标准机器，但是网络管理员可以在其本地系统上进行更改，这是我们正在研究的另一方面。 我们尝试更改服务器上的TcpMaxDupAcks设置，但我们真正需要的值为5，有效范围仅为1-3。 服务器是Windows Server2003。客户端都是企业管理的Windows XP。所有客户端（包括两个正常运行的客户端）均已安装Symantec Anti-Virus。 这是数百个出现此问题的唯一客户端站点。 pathping 即使有问题的机器也显示出56ms的RTT和一致的0/100数据包丢失。 谢谢， 山姆

19 windows-server-2003  windows-xp  tcp  wireshark 

我不确定这种问题在这里是否合适，如果我错了，请原谅我。 这是一个问题：我想查看特定程序正在向Internet发送什么，但问题是在计算机上，有许多使用Internet的应用程序和服务。因此，不可能找出我感兴趣的应用程序在哪里发送了哪些数据包。 一种方法是尝试关闭所有其他应用程序，但这是不可能的。 那么有没有办法隔离特定的应用程序？我正在Windows7上工作并使用Wireshark捕获数据包

18 windows  wireshark  isolated-network 

有没有一种方法可以使Wireshk捕获从本地主机发送到本地主机的数据包？ 当我监视从我的计算机到另一台计算机，或从另一台计算机到我的计算机的流量时，它可以工作。但是从localhost到localhost不会注册任何东西。

17 networking  localhost  network-monitoring  wireshark 

我刚刚安装了WireShark，还安装了WinPcap。 在安装过程中，它说“您是否希望xxx自动启动”，我回答是。 现在，当我没有运行wireshark时，我想停止该服务，但是在列表中找不到名为wireshark或winPcap的服务。 有可以停止的服务吗？还是需要卸载WireShark？

16 windows-xp  service  wireshark  winpcap 

Wireshark | 视窗 我想在SMTP流量的数据包捕获中搜索特定的地址/消息。通常，我只是对信息列进行排序并浏览，但是如果我可以针对所要查找的特定字符串运行搜索或过滤器，那就太好了。 Wireshark有办法做到这一点吗？

13 tcp  wireshark  packet-analyzer  packet-capture 

环境， Web服务器-Server 2012 R2，IIS 8，ASP.NET应用程序 防火墙Cisco 5515 不受管理的HP交换机，无通道 客户一直在外部使用Curl打我们的应用程序。 没有人可以使用服务器。 我使用wireshark可以看到，如果启用了TLS 1.2，则每次它们在最后到达服务器时都会有一个RST 如果我禁用TLS 1.2，则没有数据包RST，并且一切正常。 是什么原因造成的？ 如果您需要更多信息，请告诉我。

12 windows-server-2012-r2  asp.net  wireshark  iis-8 

我想测量使用了多少带宽git pull，最好通过在git命令前面加上所需的程序，即nettally git pull 或者，是否有一些偷偷摸摸的方法来累积nethogs / wireshark数据并在执行后将这些数字相加？ 谢谢

12 linux  networking  bash  linux-networking  wireshark