Serveradministratoren wireshark

2

Wie kann ich die kumulative Netzwerknutzung eines Prozesses von Anfang bis Ende der Ausführung messen?

Ich möchte messen, wie viel Bandbreite git pullverbraucht wird, vorzugsweise indem dem Befehl git das gewünschte Programm vorangestellt wird, d. H.nettally git pull Gibt es alternativ eine hinterhältige Möglichkeit, Nethogs / Wireshark-Daten zu sammeln und die Zahlen nach der Ausführung zu addieren? Vielen Dank

11 linux networking bash linux-networking wireshark

1

WireShark kann in CentOS 6.5 nicht geöffnet werden

Ich habe WireShark in CentOS 6.5 mit den folgenden Paketen unter Verwendung von Yum installiert. Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base …

10 linux centos wireshark centos6.5

3

Wie installiere ich Wireshark unter Red Hat Linux?

Wie installiere ich Wireshark unter Red Hat Linux? Soll ich auf der Wireshark-Downloadseite "Standardpaket" für Red Hat unter "Drittanbieterpaket" herunterladen? Hat die Red Hat-Version eine GUI?

10 linux wireshark

1

Warum glaubt WireShark, dass dieser Frame ein TCP-Segment einer wieder zusammengesetzten PDU ist?

Hier finden Sie eine kleine PCAP-Datei , die mein Problem veranschaulicht. Ich habe einen Drei-Wege-TCP-Handshake, gefolgt von zwei FIX-Anmeldungen. (FIX ist ein Protokoll, das im Handel verwendet wird.) Die erste FIX-Anmeldung (Frame 4) wird von WireShark einwandfrei interpretiert und analysiert, die zweite Anmeldung (Frame 6) wird jedoch als a interpretiert …

9 tcp wireshark

2

Filtern Sie die tcpdump-Datei nach der Aufnahme

Ich habe eine wirklich große tcpdump-Datei aufgenommen, die jetzt immer meinen Wireshark zum Absturz bringt. Es wurde ohne Filter aufgenommen und ich muss einige später anwenden, um die Datei kleiner zu machen. Ist das irgendwie möglich?

9 wireshark tcpdump filter

4

Wie konvertiere ich Wireshark-Erfassungsdateien in Textdateien?

Wie kann ich Wirshark Captures (.cap) -Dateien in Textdateien oder ein Format konvertieren, aus dem ich die Datei lesen und ihren Inhalt analysieren kann? Grüße, Mithun

9 command-line-interface wireshark

3

Wireshark läuft auf einem Server und sieht viele ARP, die unterschiedliche Tells haben

Wir sehen verdächtige Netzwerkaktivitäten, und als ich versuchte zu sehen, ob es sich um einen bestimmten Server von uns handelt, habe ich einen Wireshark-Trace ausgeführt. Ich habe festgestellt, dass viele ARP-Pakete gefragt wurden who has x.x.x.x, aber allen wurde gesagt, dass sie unterschiedliche Adressen angeben sollen. In der Vergangenheit habe …

8 networking wireshark arp

4

Kann Wireshark Daten lesen, die an / von anderen Computern gesendet werden?

Angenommen, WireShark ist auf Computer A installiert. Angenommen, ich schaue mir ein Youtube-Video auf Computer B an. Kann WireShark sehen, was Computer B tut?

8 wireshark

2

Wie filtere ich den Inhalt eines Pakets in Wireshark?

Ich habe eine Anwendung, die mit einer Oracle-Datenbank kommuniziert. Die Protokollierung ist ziemlich beschissen. Ich kann also nur durch Paket-Sniffing für TNS.requests herausfinden, welches SQL an unsere Datenbank gesendet wird. Ich möchte diese Pakete nach solchen filtern, die den Namen eines bestimmten enthalten, dh nach dem Vorhandensein einer bestimmten Zeichenfolge …

8 wireshark

2

Wie kann ich die STARTTLS-Kommunikation über SMTP in einer Paketerfassung entschlüsseln (wenn ich den privaten Schlüssel habe)?

Zur Fehlerbehebung muss ich sehen, wie eine E-Mail aussieht, wenn sie über SMTP an meinen sendmail-Server gesendet wird. Für den Upstream-Server muss die SMTP-Verbindung STARTTLS verwenden, sodass bei einer Paketerfassung nur verschlüsselte Daten angezeigt werden. Gibt es eine Möglichkeit, Wireshark zu verwenden, um die Übertragung zu entschlüsseln und zu sehen? …

7 ssl sendmail wireshark packet-capture starttls

3

Übermäßiges 'TCP Dup ACK' und 'TCP Fast Retransmission' verursachen Probleme im Netzwerk. Was verursacht das?

Ich erhalte übermäßige TCP Dup ACK- und TCP Fast Retransmission in unserem Netzwerk, wenn ich Dateien über die MetroEthernet-Verbindung übertrage. Die beiden Standorte sind über einen Sonicwall-Router verbunden, sodass die Standorte nur einen Sprung entfernt sind. Hier ist ein Screenshot von Wireshark und hier ist die gesamte Aufnahme. In dieser …

7 tcp wireshark packet

2

tcpdump: snaplen auf 0 gesetzt, aber trotzdem "Paketgröße während der Erfassung begrenzt" erhalten?

Aufgrund dieses Problems werde ich einige Pakete im MySQL-Server-Backend abhören, um zu sehen, was passiert: # tcpdump -vv -s0 -c 100 -i bond0 tcp port 3306 and host 192.168.3.87 -w /home/quanta/3.87_aborted.pcap Wie Sie sehen können, habe ich snaplen auf 0 gesetzt, erhalte aber weiterhin die Meldung " Paketgröße während der …

7 networking tcp wireshark tcpdump tcp-offload-engine

4

Wie debugge ich "HTTP-Anfrage gesendet, wartet auf Antwort"?

Ich habe einen Linux-Server mit einer ADSL-Verbindung und habe gerade bemerkt, dass ich manchmal bekomme Connecting to example.com|xxx.xxx.xxx.122|:80... connected. HTTP request sent, awaiting response... wenn ich wgetoder zB einen Browser wie Firefox benutze . Im Falle von wgetSTRG + C drücken und dann versuchen Sie es erneut „löst das Problem“, …

7 linux networking http wireshark debugging

4

Erfassen von Multicast-Daten mit Wireshark mit aktiviertem IGMP-Snooping am Switch

Ich versuche, Multicast-Verkehr über Wireshark (eigentlich TShark) zu erfassen, aber der Switch hat IGMP-Snooping aktiviert und sendet Multicast-Verkehr nur an den Ports, die ein aktives IGMP-Abonnement haben. Ich komme derzeit darum herum, indem eine separate Anwendung die Gruppen, die ich aufzeichnen möchte, offen hält. Ich versuche jedoch, ein System einzurichten, …

7 wireshark multicast tshark igmp

2

Warum sendet mein Laptop eine ARP-Anfrage an sich selbst?

Ich habe gerade angefangen, etwas über Protokolle zu lernen. Während ich die Pakete in Wireshark studierte, stieß ich auf eine ARP-Anfrage, die von meinem Computer an meine eigene IP gesendet wurde. Hier sind die Details des Pakets: No. Time Source Destination Protocol Info 15 1.463563 IntelCor_aa:aa:aa Broadcast ARP Who has …

7 networking windows-7 wifi wireshark arp

Als «wireshark» getaggte Fragen