Questions tagged «wireshark»

出于好奇，我正在检查Wireshark DNS数据包。我可以看到主机发出了DNS查询，然后是DNS服务器发出了DNS响应。一切都如预期。 但是，如果进一步检查查询，则可以看到服务器还发送了NS（权威名称服务器）。我的问题是：为什么？ 作为主机，我只关心IP。这是DNS的重点，它将名称解析为IP地址。 为什么作为主机，我需要NS信息？

11 domain-name-system  dns-zone  wireshark  dns-hosting  dns-server 

我已使用Yum在带有以下软件包的CentOS 6.5中安装了WireShark。 Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base 299 k libsmi x86_64 0.4.8-4.el6 base 2.4 M Updating for dependencies: glib2 i686 …

10 linux  centos  wireshark  centos6.5 

如何在Red Hat Linux中安装Wireshark？ 在Wireshark下载页面上，我应该在“第三方软件包”下下载Red Hat的“标准软件包”吗？Red Hat版本是否具有GUI？

10 linux  wireshark 

请在这里找到一个小的pcap文件来说明我的问题。 我有一个三向TCP握手，然后有两个FIX登录。（FIX是用于交易的协议。）WireShark会很好地解释和解析第一个FIX登录（第4帧），但将第二个登录（第6帧）解释为TCP segment of a reassembled PDU。 但是，帧6 不是重组PDU的TCP段。它包含完整的TCP PDU，应将其解释为FIX登录并进行解析。我检查了序列号，ACK号，IP总长度等是否都很好。 为什么将帧6解释为重组PDU的TCP段？

9 tcp  wireshark 

我捕获了一个很大的tcpdump文件，该文件现在总是使我的wireshark崩溃。它是在没有过滤器的情况下捕获的，之后我需要套用一些文件以缩小文件大小。 这可能吗？

9 wireshark  tcpdump  filter 

如何将wirshark捕获（.cap）文件转换为文本文件或某种可以读取文件并解析其内容的格式？ 此致Mithun

9 command-line-interface  wireshark 

我们看到了一些可疑的网络活动，当我尝试查看它是否是我们服务器中的一台特定服务器时，我运行了Wireshark跟踪。我注意到有很多 ARP数据包在询问who has x.x.x.x，但都被告知告诉不同的地址。在过去，我只看到“ tell”是单个主机-例如DHCP服务器。 从屏幕截图中可以看到，仅要求提供几个IP，但是要告知的系统却相差很大。就像网络上的所有设备都在试图找出谁10.10.0.40（以及其他几个）一样。

8 networking  wireshark  arp 

我有一个与Oracle数据库进行通信的应用程序，它的日志记录非常糟糕，因此，我可以通过数据包嗅探TNS来锻炼它向数据库发送的SQL的唯一方法。我想用那些包含特殊名称的包来过滤这些包，即包中是否存在特殊字符串。我怎样才能做到这一点？ 谢谢。

8 wireshark 

假设WireShark安装在计算机A上。假设我正在计算机B上观看Youtube视频。 WireShark可以看到计算机B在做什么吗？

8 wireshark