Als «wireshark» getaggte Fragen

Wie kann ich die Netzwerkaktivität eines Befehls verfolgen?

Ich möchte die Netzwerkaktivität eines Befehls verfolgen. Ich habe versucht, tcpdump und strace ohne Erfolg auszuführen. Wenn ich beispielsweise ein Paket installiere oder einen Befehl verwende, der versucht, eine Site zu erreichen, möchte ich diese Netzwerkaktivität (die Site, die er zu erreichen versucht) anzeigen. Ich denke, wir können dies mit …

13 linux networking tcpdump strace wireshark

Wie filtere ich nach Hostnamen in Wireshark?

Der Anzeigefilter in Form ip.src_host eq my.host.name.comliefert keine passenden Pakete, aber es gibt Verkehr zu und von diesem Host. Der DNS-Name wurde erfolgreich aufgelöst und Filter, die IP-Adressen verwenden, ip.src eq 123.210.123.210funktionieren wie erwartet.

12 hostname wireshark ip-address

PCAP-Dateien zusammenführen

Ich versuche 15 pcap-Dateien mit wireshark zusammenzuführen. Die Zusammenführung ist erfolgreich. Ich verwende die Funktion zum Anhängen, sodass die zweite Datei nur am Ende der ersten Datei hinzugefügt wird. Aber wenn dies erledigt ist, erhalte ich -ve Wert in der Zeitspalte. Wie kann ich das ändern? Was ich vorhabe, ist, …

9 wireshark

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.