Questions tagged «wireshark»

我想跟踪命令的网络活动，我尝试了tcpdump和strace失败。 例如，如果我要安装软件包或使用任何尝试访问某个站点的命令，则要查看该网络活动（它尝试访问的站点）。 我想我们可以使用tcpdump做到这一点。我尝试过，但是它正在跟踪系统的所有网络活动。假设如果我运行多个与网络相关的命令，并且只想跟踪特定的命令网络活动，那么很难找到确切的解决方案。 有没有办法做到这一点？ 更新： 我不想跟踪网络接口上的所有内容。我只想跟踪命令（例如#yum install -y vim）的网络活动。例如它尝试到达的站点。

14 linux  networking  tcpdump  strace  wireshark 

形式的显示过滤器ip.src_host eq my.host.name.com不生成匹配的数据包，但是有往返于此主机的流量。DNS名称已成功解析，并且ip.src eq 123.210.123.210可以像预期的那样使用IP地址进行过滤。

12 hostname  wireshark  ip-address 

我正在尝试使用Wireshark合并15个pcap文件。合并成功。我正在使用附加功能，以便将第二个文件添加到第一个文件的底部。但是完成此操作后，我在时间列中获得了-ve值。我该如何更改？我打算做的是，用这一个合并的文件替换这15个较小的文件。

9 wireshark