Questions tagged «wireshark»

我有四个数据包在wireshark中捕获。ARP请求和回复数据包以及ICMP数据包。哪些字段和值用于标识以太网帧承载的不同数据包？

tcpip  wireshark 

我不得不制作一个简单的批处理文件，作为一项任务，我不得不通过ICMP DOS攻击攻击同一网络上的另一台PC，并使用Wire-Shark分析流量。这里是我使用的代码： attack.bat： :A start ping.bat goto A ping.bat： ping 192.168.1.100 -t -l 65500 这是成功的，因为这创建了许多cmd控制台，它们不断地对受害PC进行ping操作，这显然对网络流量产生影响，并且受害PC上也有可观察到的负载。在这里，攻击者和受害者PC都是第4代i3，内存为4GB，并且在Windows 8.1上运行 当我尝试在运行Windows 10的自己的计算机上完全相同时，整体更新的规格（英特尔i5第5代，8GB内存，缓存大小等等）也比我在大学时尝试过的PC要好得多，除了时钟频率（3.5 vs 2.7GHz），攻击计算机在一分钟内被绞死，导致流量初始增加但后来由于攻击者PC的崩溃而停止接收任何攻击。 可能的原因是什么？这是Windows 10问题还是我第二次做错了什么？

windows  networking  command-line  security  wireshark 

当我将wifi适配器连接到我的计算机时，我可以看到列出的可用无线网络，但是当我使用Wireshark并将其设置为使用该接口/适配器进行侦听时，不会捕获任何数据包（当我未连接到任何网络时，因为如果我将有效地捕获来自该网络的数据包。 但是计算机如何能够显示无线网络的名称？必须发送一些内容，以便我的适配器可以让计算机显示网络名称。 是的，界面正在监听混杂模式。 所以，我的问题是，这是什么东西发送，以便我的适配器可以从它没有连接的网络获取信息？为什么Wireshark没有显示它？我如何捕获这些数据包或它们是什么？

networking  wireless-networking  wireshark 

我正在调查朋友局域网的网络问题（再次）。互联网连接非常缓慢且不可靠，有时服务根本不起作用。 我使用Wireshark监控了一段时间的流量。我终于想出了一个可重复的问题，一个git pull在ssh没有工作。以下是Wireshark日志的git pull样子： TCP重新传输始终在启动密钥交换时启动。服务器没有从我的机器接收数据包，或者我的机器没有收到答案。我有一种感觉，其原因也是局域网所有其他网络问题的原因。 我1514想到的一件事是，这里所有坏包的分组长度虽然没有分段位设置，但LAN路由器配置为MTU 1492。我无法为大于的MTU配置路由器1500。数据包是否太大，以至于它们卡在路由器上？ 此外，大多数安全连接（https，ssh）似乎受到影响，但这些连接总是需要更大的数据包大小。 你知道，我没有很多网络经验，所以我希望你们中的一些人能够更多地了解这一点。 编辑：刚才，git pull再次正常工作。MTU配置不能成为问题的原因......

networking  tcp  wireshark 

airmon-ng start wlan0我的Debian机器上有一个处于监视模式（带有）的无线网卡（ALFA AWUS036H）。在Wireshark的“捕获选项”中，我所有的界面都处于混杂模式。 测试网络是受WEP保护的Wi-Fi网络（我有密钥）。 在Wireshark中，即使我将网络与连接到网络的另一台设备一起使用，我也只能看到信息包（探测请求，信标帧等），却看不到“真实”流量。我尝试遵循官方文档（https://wiki.wireshark.org/HowToDecrypt802.11），但看不到“解密密钥…”按钮（“添加密钥：无线工具栏”部分）。而且我认为我仍然可以看到未解密的流量，事实并非如此。 那么，如何查看流量并将其解密呢？最终，我想使用Scapy，所以我愿意接受Scapy和/或Wireshark的建议。

networking  wireless-networking  encryption  wireshark 

我在MAC访问列表中找到了被阻止的MAC地址（00-1A-B6-00-64-00），并且禁用了MAC过滤后，在Wireshark中显示了此详细信息： Frame 112389: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface 0 Ethernet II, Src: TexasIns_00:64:00 (00:1a:b6:00:64:00), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255 User Datagram Protocol, Src Port: 68, Dst Port: 67 Bootstrap Protocol Message type: Boot Request (1) Hardware …

wireshark  mac-address  sniffing 

我正在以混杂模式使用Wireshark，该模式通常用于允许Wireshark捕获连接网络中的所有帧。 问题在于，Wireshark在此模式下不会显示任何管理帧，例如探测请求/响应，关联请求/响应或信标帧。 有没有人知道如何以这种方式列出上述帧？

wireless-networking  wireshark  802.11n  802.11  frame 

我昨天刚从班上接触过wireshark。有人告诉我在浏览www.kompas.com时运行wireshark，这个问题很模糊。 “wireshark屏幕上显示的浏览器软件是什么？” 这个问题是否问我服务器的Web浏览器运行的是什么？wireshark能做到这一点吗？因为当我从网站上关注TCP流时，它只显示我的浏览器软件。

-1 virtualbox  vmware  wireshark 

我有同样的问题Lukas在4月1日问过...我如何使用tcptrace从Wireshark上的捕获生成tcptrace图？Guy的回答是询问是否只是将Wireshark输出提供给tcptrace工作，但我没有看到任何跟进。我的物理类型是IEEE802_11_RADIO。我开始将Wireshark输出提供给tcptrace，但我遇到了段错误。我将文件导出为（Wireshark / tcpdump）pcap而不是pcapng，仅将输出过滤为TCP流量（尽管仍为802.11帧），并将文件截断为仅感兴趣的流，但tcptrace拒绝所有数据包而不是IP（“pread_tcpdump：不是IP数据包”）。

-2 wireshark