标签: wireshark

我已经在localhost ws:// localhost:8001上使用python tornado服务器托管我的websocket服务器,而客户端在192.168.0.116上的另一个系统上,所以当我们尝试通信它工作正常但无法使用wireshark调试它.我的websocket在端口8001上运行,所以我尝试使用

tcp.port==8001

但没有找到结果,所以我在http上尝试了它我在LAN中的ip是192.168.0.219和端口8001.所以

http.host == 192.168.0.219 && tcp.port == 8001

但没有找到结果.还有什么我可以尝试调试我的websocket.

我正在努力了解如何使用Wireshark,但官方手册在开始时根本不是一个有趣的阅读.它太详细了,由于信息超载,细节正在我的头上

有什么更多的教学教程吗？

谢谢!

编辑: WireShark是一个网络数据包嗅探器,它对调试网络应用程序非常有用.我正在研究网络应用程序,并计划将其用作调试工具,使我作为程序员的工作更快乐.我想这是关于编程相关的,要求有关gbd,valgrind或mdb,dtrace,prstat,cat,visual studio或eclipse的教程.

使用Wireshark GUI中的Wireshark"过滤器"字段,我想过滤捕获结果,以便只显示多播数据包.

我看过这篇文章,但这对GUI过滤器字段不起作用.这Wireshark的页面显示如何筛选出组播,而不是如何过滤一切,但组播.

有谁知道这样做的简单陈述？

先感谢您!

是什么原因以及如何避免[FIN, ACK],[RST]和[RST, ACK]？

是由于SO的TCP参数之间的某些不匹配？服务器[FIN, ACK]在TCP/IP连接中回复时意味着什么？

10.118.113.237是一个Solaris盒子,而它10.118.110.63是一个Linux盒子.

No.     Time           Source                Destination           Protocol Length Info
  1 0.000000000    10.118.113.237        10.118.110.63         TCP      68     mmpft > 39679 [FIN, ACK] Seq=1 Ack=1 Win=49232 Len=0 TSval=62389927 TSecr=355193509
  2 0.000015000    10.118.110.63         10.118.113.237        TCP      56     39679 > mmpft [RST] Seq=1 Win=0 Len=0
  4 0.119357000    10.118.110.63         10.118.113.237        TCP      68     39707 > mmpft [ACK] Seq=1 Ack=93 Win=54 Len=0 TSval=355208473 TSecr=62389939
  5 0.119475000    10.118.113.237        10.118.110.63         TCP      62     mmpft > 39707 [RST, …

我试图描述解密SSL软件包使用Wireshark 这里.我已经创建了SSLKEYLOGFILE系统和用户变量以及日志文件.我已重新启动计算机(运行Windows 10),并使用Chrome和Firefox打开https网址,但没有写入ssl日志文件.我的Chrome版本是56.0.2924.87(64位),我的Firefox版本是51.0.1(32位).知道如何让两个浏览器中的任何一个写入该文件？或者有没有办法让SSL密钥能够解密Wireshark中的SSL包？

如何连接两个tcpdump文件,以便一个流量将在文件中出现？具体来说,我想"加倍"一个tcpdump文件,以便所有会话将一个接一个地重复顺序几次.

我正在为Java游戏制作自己的自定义服务器软件(游戏和原始服务器软件是用Java编写的).没有任何协议文档可用,因此我不得不使用Wireshark读取数据包.

当客户端连接服务器时,它会以Gzip格式向其发送级别文件.在发送级别的大约94个数据包中,我的服务器使用ArrayIndexOutOfBoundsException崩溃客户端.根据原始服务器的捕获文件,它会在该点发送TCP窗口更新.什么是TCP窗口更新,以及如何使用SocketChannel发送一个？

谷歌搜索没有给我很好的结果.是否有任何类型的Wireshark API可以从主要源代码中抽象出来,因此我们可以开发与它交互并处理它提供的数据的程序？

编辑: 我很欣赏有关接收数据包的不同方法的建议,但我想在Wireshark中实现数据包注入.嗅探将是我项目的一个重要部分,但我不确定建议的解决方案是否允许数据包注入.

我是wireshark的新手,并试图编写简单的查询.要查看仅从我的计算机发送或由我的计算机接收的DNS查询,我尝试了以下操作:

dns and ip.addr==159.25.78.7

其中159.25.78.7是我的IP地址.当我查看过滤器结果时,我看起来就是这么做的,但我想确定一下.那个过滤器真的能做我想要找到的东西吗？我有点怀疑,因为在过滤结果中我还只看到其他1个结果,其协议是ICMP,其信息显示"目的地不可达(端口不可达)".

谁能帮我这个？

谢谢

我试图从我不熟悉的系统(http thrift)模拟一个帖子请求.

使用wire shark,我得到的http请求如下:.

但是我将使用像ab这样的工具执行压力测试,那么我如何将Wireshark包传输到ab或curl命令http请求？