腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在
WireShark
中
显示
为
ModbusTCP
数据包
的
TCP
流量
、
、
、
我
在
本地主机上使用pyModbusTCP发送
ModbusTCP
数据包
。我
的
代码似乎工作正常,但在
Wireshark
中
,我
的
数据包
显示
为
TCP
而不是
ModbusTCP
。当我转到“分析>启用协议”时,
ModbusTCP
被启用。另一件奇怪
的
事情是,上周我学习了这个教程YouTube Video,我能够让
Wireshark
识别<e
浏览 128
提问于2021-02-07
得票数 0
2
回答
原始套接字
中
的
TCP
数据包
-CentOS6.6
、
、
、
、
我尝试执行
TCP
流量
,并在另一端使用原始套接字捕获
数据包
。
在
接收原始套接字
中
的
数据包
时。我期望12个
数据包
,就像我进入
wireshark
(我相信
wireshark
也使用原始套接字)
浏览 4
提问于2015-02-03
得票数 2
回答已采纳
1
回答
Wireshark
的
CouchDB插件?
、
我试图理解CouchDB网络
流量
与
Wireshark
,发现这是非常困难
的
。带有纯文本内容
的
简单事务似乎会导致
Wireshark
中
的
许多行,其中大多数只是未解析
的
二进制数据:00:00:00:1b:00:00:2a:6b:00:10:03:00:00:00:00:00:00:00:1c:00:00:00:00:03
浏览 0
提问于2012-02-07
得票数 2
回答已采纳
1
回答
SharpPcap -从标准输出
中
捕获
、
、
然后,输出将被转发给
Wireshark
,
Wireshark
预先配置
为
侦听标准输出。
tcp
:11233
tcp
:11233 && nc 127.0.0.1 11233 |
wireshark
-k -S -i - 这是我
的
问题。我正在使用SharpPcap来捕获我
的
程序
中
的
网络
流量
。目前,我可以从我
的
网络适配器,即以太网或WiFi获得
数据包
。但是,如
浏览 2
提问于2017-02-20
得票数 0
3
回答
如何检测Windows Server 2003上
的
数据包
丢失?
、
有没有办法
在
性能计数器
的
帮助下检测
数据包
丢失,还是使用第三方工具更好?你会推荐什么工具?
浏览 1
提问于2008-11-06
得票数 5
回答已采纳
2
回答
DNS
在
TCP
上而不是udp上
、
ISP
的
网络问题导致所有UDP通信停止,但DNS仍然工作,虽然我认为它是故障
的
。如何使用软件来确定我当前
的
DNS查询是使用
TCP
解析
的
?
浏览 0
提问于2013-09-21
得票数 -4
回答已采纳
1
回答
没有
显示
“GET/POST/PUT/etc”
的
HTTP
流量
是什么?有意义?(
Wireshark
)
、
当我
在
分析一个PCAP文件时,我发现
Wireshark
已经将一些
流量
识别为HTTP --然而,有许多
流量
只是简单地被标记为"
TCP
“而不是HTTP,尽管是从端口80。看看这些,我不知道到底是怎么回事。这是否仅仅是通过端口80发送/接收某种数据
的
通信量?
在
标记为HTTP (而不是
TCP
)
的
数据包
Wireshark
中
,
数据包
详细信息中有一个HTTP
浏览 6
提问于2022-03-06
得票数 1
1
回答
对于重新传输
的
数据包
,是否未解析有效负载文本(数据字段)?
、
我使用tshark从
TCP
数据包
中
输出人类可读
的
文本。我使用data.text字段执行此操作。当
数据包
被发送方重新传输时,问题就来了。在这些情况下,data.text始终
为
空。
在
分析
Wireshark
中
的
流量
时,我发现重传
的
TCP
帧(这些帧被标记为
TCP
重传,并包括注释“此帧是(可疑
的
)重传”)根本不包括数据字段-
Wi
浏览 1
提问于2018-06-22
得票数 1
1
回答
需要从PCAP中提取数据,但只能获取对话
的
一面。
我已经捕获了
在
两台计算机之间发送
的
数据,我可以正确地看到和分析
WireShark
中
的
流量
。我通过添加一个
显示
过滤器"
tcp
.port == 5000“来排除冗余
的
通信量,它
显示
来自另一台计算机
的
端口5000
的
所有
数据包
,并
显示
从我
的
端口输出到端口5000上
的
另一台计算机
的
所有
浏览 0
提问于2020-08-31
得票数 1
回答已采纳
1
回答
如何不考虑协议,用tshark获取源端口和目的端口?
、
、
、
、
我试图从
数据包
中
获取一些字段,例如目标ip = ip.dst;但是,我不确定源端口和目标端口
的
id是什么。据我所见,它们似乎是特定于协议
的
,即udp = udp.destport;但是,我想知道是否有一种方法来获取端口,而不管协议是什么。下面是我尝试过
的
一个例子: -n -T fields -E separator=, -e frame.time -e ip.src -e ip.dst -e ip.proto -e
tcp
.port -e ip.len -e
tcp
.f
浏览 2
提问于2017-01-12
得票数 1
2
回答
jNetPcap确认值
、
、
、
我正在尝试从
tcp
检索ack,就像
wireshark
返回
的
一样。
在
wireshark
中
,它返回ack
为
1或647。但是当我试图从
数据包
中
获取ack时,它返回一个很长
的
数字,与ack
wireshark
返回
的
没有任何相似之处。我得到了这些acks:这是
浏览 3
提问于2016-11-17
得票数 0
1
回答
基于
wireshark
的
网络丢包测量
、
从交换机
的
一个端口监控所有网络
流量
,并使用
wireshark
捕获所有
流量
。在这里,我发现了汇总结果
中
捕获
的
所有
数据包
,并且它也丢弃了
数据包
信息。这是网络
中
丢失
的
数据包
还是
在
wireshark
点丢失
的
东西?我正在测试基于以太网和基于
TCP
/IP
的
协议。 如果我
的
服务器安装了
wi
浏览 1
提问于2010-10-20
得票数 0
3
回答
在
Wireshark
中
解码URL
、
、
我只想要小溪谢谢视频端口: 8000服务器中有一个更改端口
的
选项默认值
为
8000 我尝试使用VLC或RealPlayer之类
的
浏览 0
提问于2009-07-08
得票数 5
回答已采纳
1
回答
在
libnids
的
样本
中
从来没有调用过
tcp
_callback。
、
、
、
、
我
在
Mac 10.9.5 64位
中
安装了带有自制
的
libnids 1.24。样品可以开始了。但问题是它什么也不印。我将打印添加到
tcp
_callback函数
的
第一行。再说一遍,什么都没有。指示从未调用回调
的
。 我把它设置
为</em
浏览 9
提问于2014-12-03
得票数 3
1
回答
如何在
Wireshark
中
过滤掉"
TCP
快速重传“
、
我正在分析LTE网络
中
的
TCP
流量
行为,需要在一个大
的
pcap文件
中
找出那些
TCP
快速重传
数据包
。
在
wireshark
中
,可以使用什么过滤器来挑选出所有
TCP
快速重传
数据包
?
浏览 8
提问于2012-01-14
得票数 2
回答已采纳
1
回答
Wireshark
不
显示
UDP
数据包
、
、
、
、
我正在使用
Wireshark
观察连接到某个网络设备
的
适配器上
的
流量
-除了我发出
的
流量
外,没有其他
流量
。 ? 然后,我使用Packet Sender应用程序将UDP
数据包
发送到我知道位于适配器另一端
的
IP地址(即我是10.10.10.34,另一个设备是10.10.10.1)。 ? 我可以正确ping另一台设备,并且
在
Wireshark
中
可以看到ICMP
数据包</e
浏览 129
提问于2020-07-14
得票数 0
3
回答
重组
TCP
数据段
、
、
在
观察
wireshark
中
的
网络
流量
时,我发现
wireshark
重组
数据包
的
方式如下:Packet #1279: blahblah, Seq: 2998, Ack:3074, Len: 2100我希
浏览 0
提问于2010-12-19
得票数 1
回答已采纳
1
回答
Python原始套接字不监听lo (localhost/ 127.0.0.1)
、
、
我使用Python
中
的
原始套接字创建了一个简单
的
包嗅探器。print s.recvfrom(1600) 它
显示
的
网络
流量
。基本上,我创建并发送了10个syn
数据包
,它
的
源和目的地
为
127.0.0.1,
在
wireshark
中
是可见
的
。但不是在这个嗅探器里。我想可能有个长度
的
问题。因此,我将缓冲区大小设置
为
syn
数据包</e
浏览 1
提问于2016-07-11
得票数 0
回答已采纳
1
回答
从一个端口到交换机
的
网络监控
从交换机
的
一个端口监视所有网络
流量
,并使用
wireshark
捕获所有
流量
。在这里,我发现了汇总结果
中
捕获
的
所有
数据包
,并且它也丢弃了
数据包
信息。这是网络
中
丢失
的
数据包
还是
在
wireshark
点丢失
的
东西?我正在测试基于以太网和基于
TCP
/IP
的
协议。 如果我
的
服务器安装了
wi
浏览 0
提问于2010-10-22
得票数 0
3
回答
为什么
在
wireshark
捕获期间我只看到QUIC而没有UDP?
、
我一直
在
使用
wireshark
,并且注意到我不再看到UDP,而是QUIC,为什么会这样呢?
浏览 0
提问于2016-02-16
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
2018年工业信息安全技能大赛解题报告-工业网络数据分析
基本工具(2)
Wireshark 的抓包和分析,看这篇就够了!
wireshark是什么?如何安装使用呢?
类Unix 抓包神器 Tcpdump
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券