Netzwerktechnik wireshark

2

Warum sehe ich ein RST, ACK-Paket anstelle eines RST-Pakets?

Wenn ich in Wireshark nachschaue, sehe ich oft, dass TCP-Streams mit einem RST-, ACK-Paket anstelle eines RST-Pakets enden. Weiß jemand warum das so ist? Ein Beispiel für das, was ich sehe: SYN SYN, ACK ... Daten ... RST, ACK Wireshark empfängt kein RST-Paket vor dem RST-ACK-Paket.

42 wireshark

2

Unterschied zwischen Schnüffelwerkzeugen

Ich bin nicht sicher, was die folgenden Netzwerktools bewirken. Sie scheinen alle eine ähnliche Sache zu tun. Zunächst einige Hintergrundinformationen. Ich bin mit Cisco IOS vertraut. Ich mache einige Linux-Networking-Experimente mit virtuellen Maschinen, also versuche ich, ein kleines virtuelles Netzwerk zu erstellen. Ich habe angefangen, mit virtuellen Interfaces (tun / …

24 wireshark linux pcap

4

Wie kann ich den Datenverkehr auf Cisco IOS-Switches erfassen?

Um ein Problem bei der Client-Server-Kommunikation zu untersuchen, muss ich Pakete zur Analyse erfassen. Es ist jedoch nicht zulässig, einen Paketanalysator wie Wireshark oder tcpdump auf einem Client oder Server zu installieren. Der Client ist mit einem Catalyst 3560 und der Server mit einem Catalyst 3750-Switch verbunden. Kann ich meinen …

23 cisco monitoring cisco-ios wireshark

2

Traceroute - jedes Paket hat TTL == 1

Ich arbeite an Wireshark lab-IP in Computernetzwerken - Ein Top-Down-Ansatz und ich verstehe nicht, warum jedes Paket, das normalerweise abgelaufen ist, eine TTL von 1 hat. Hier ist meine Wireshark-Erfassungsdatei. https://www.dropbox.com/s/rr5wgze9j20gzvu/traceroute-56.pcapng?dl=0 Ich habe die Ausführung des tracerouteProgramms unter Linux (mit der Option von 56 Bytes) aufgezeichnet, wie mit dem folgenden …

17 wireshark icmp traceroute

2

Warum zeigt Wireshark hier Version TLS 1.2 anstelle von TLS 1.3 an?

Ich greife über einen Java-HTTP-Client mit TLS 1.3 auf den TLS 1.3-Testserver " https://tls13.pinterjann.is " zu. Alles scheint gut zu funktionieren, wie die HTML-Antwort zeigt: Was ich nicht verstehe: Warum wird Wireshark in der Übersicht Protokoll TLSv1.3 angezeigt, aber in der Detailversion TLS 1.2? Zeigt Wireshark nur die falsche Version …

8 wireshark

1

Wird WireShark davon ausgehen, dass Pakete DUP sind oder erneut übertragen werden?

Ich habe ein SPAN an zwei verschiedenen Switch-Ports, die zum selben Sniffer gehen. Der Verbindungsport von Host A ist SPANED, und der Verbindungsport von Host B ist ebenfalls SPANed. Da es sich um einen Router mit einer Stick-Konfiguration handelt, hatte ich gehofft, dass ich während einer Zeit, in der Kommunikationsfehler …

8 packet-analysis wireshark

1

Wireshark Filter - OSPF-Datenbank Beschreibung Verbindungsstatus-ID

Wie würde man in Wireshark einen Anzeigefilter für die IP-Adresse der Verbindungsstatus-ID in ein OSPF-Datenbankbeschreibungspaket schreiben? Die Verbindungsstatus-ID-Adressen befinden sich im LSA-Header des DB-Beschreibungspakets.

8 ipv4 ospf wireshark packet-analysis

1

Wireshark-Filter tcp.length und tcp.data

Ich habe mit Wireshark gespielt und zwei Filter bemerkt: tcp.lenund tcp.data. Was ist der Unterschied zwischen den beiden? Soweit ich weiß, gibt das tcp.lenFeld (Länge) an, wie viele Datenbytes innerhalb eines Segments übertragen werden. Richtig? Danke im Voraus :)

7 tcp wireshark

2

Überwachung ohne Portspiegelung

Ein kurzer Überblick über das Problem Wir haben in letzter Zeit einige Probleme mit unserer Bandbreitennutzung festgestellt, von denen ich befürchte, dass sie auf einen absichtlichen oder nicht beabsichtigten Missbrauch unseres Internets im Büro zurückzuführen sind. Ich möchte in der Lage sein, den Netzwerkverkehr zu überwachen, um festzustellen, ob eine …

7 cisco monitoring wireshark packet-analysis pix

2

Wie kann ich Datenverkehr auf einem Brocade XMR, MLX, CER oder CES erfassen?

Wie kann ich eine Paketanalyse für den Datenverkehr durchführen, der durch einen Brocade XMR, MLX, CER oder CES fließt, ohne eine bestimmte Software auf einem der Remote-Endpunkte installieren zu müssen?

7 monitoring brocade wireshark

Als «wireshark» getaggte Fragen