-
-
1
-
1
-
1
-
0小弟在用某个代理产品的时候,发现访问百度网站有时候失败。用wiresahrk抓包发现new session ticket 反复建立失败, application data的内容迟迟无法出现,就是相当于在反复的TLS握手 关掉浏览器后,重新开始会话,这个网站就是能正常访问的
-
5
-
0
-
0
-
0
-
0
-
0
-
1大佬们,我的wireshark捕获不到http,只有一大堆SSDP,还有ICMP之类的,我们学校老师让做实验要http的,我实在是不咋会啊,这个怎么解决
-
2
-
1手游《战双帕弥什》修改思路,请教一下各路大佬! 最近在肝一个手游《战双帕弥什》,通过IGG修改器修改其角色攻击力后,在关卡中可以生效,但是结算的时候会显示数据异常并战斗失败。 很显然游戏在关卡结算的时候是有检测的,那么是不是可以通过抓包的方式去破解呢?于是说干就干,我用最传统的办法,fiddler去抓。 刚开始能抓到的数据少得可怜,判断是游戏检测了本地代理,绕开了代理,所以我又用了全局代理软件强制游戏使用指定端口
-
1
-
1请问过滤条件TCP[13:1]中13和1分别代表什么意思
-
58
-
0亲爱的wireshark吧的吧友们:大家好! “liyaweihesmz”为本吧吧主候选人得票最多者,共计0张真实票数,根据竞选规则,官方最终批准@liyaweihesmz,为本吧正式吧主。公示期三天。 吧主上任后,请严格遵守吧主协议 https://tieba.baidu.com/mo/q/newapply/rule?from=task,履行吧主义务,积极投身本吧的发展建设,也请广大吧友进行监督。如出现违规问题,请至贴吧反馈中心进行反馈或者投诉http://tieba.baidu.com/pmc/reportBazhu
-
0大佬们,wireshark能不能像WPE那样编辑封包呢?
-
0Wireshark安装成功后,不同的配置对应一个文件夹。如果用户需要更改某个设置,不确定其文件夹位置时,则可以通过菜单栏中的选项快速查看。在菜单栏中,依次选择“帮助”|“关于Wireshark”命令,打开关于Wireshark对话框。然后,单击“文件夹”选项卡,即可查看所有文件的位置。
-
0在Wireshark中,自带了网卡混杂模式功能。如果启用混杂模式后,则可以捕获局域网内所有主机发送的数据包,包括非广播包和非发给自己主机的数据包。如果用户希望捕获局域网中所有主机的数据包,则建议启用网卡的混杂模式。如果只希望捕获自己的数据包,则可以不启用混杂模式。
-
0Wireshark不仅提供了非常强大的图形界面,可以用来分析数据包,还提供了一些命令行工具。如下所示: (1)捕获文件信息查看工具capinfos (2)数据包捕获保存工具dumpcap (3)编辑捕获文件editcap (4)数据包分析工具tshark (5)简易数据文件分析工具rawshark (6)数据包排序工具reordercap (7)合并捕获文件mergecap (8)显示过滤器字节码查看工具dftest (9)解析IP地理信息工具mmdbresolve (10)十六进制文本数据转化工具text2pcap
-
5
-
0目前,Wireshark的最新版本为3.2.3,支持安装在Microsoft Windows、MAC OS、UNIX、Linux和BSD。其中,支持的Windows版本包括Windows10、8.1、Server 2019、Server 2016、Server 2012 R2和Server 2012。支持的MAC OS系统版本为10.12或更新。支持的Linux发行版有Alpine Linux、Canonical Ubuntu、Debian GNU/Linux、FreeBSD、Gentoo Linux、HP-UX、Mandriva Linux、NetBSD、OpenPKG、Oracle Solaris和Red Hat Enterprise Linux/CentOS/Fedora。
-
1请各位大神推荐一下零基础学习的wirshark分析网络故障的书籍
-
16
-
2
-
0wireshark3.2.23抓取tcp数据之后,用 “追踪流” 的“tcp流”查看,发现用软件模拟发送数据,如果模拟发送的不断开,查看时就会被合成一个内容,除非模拟发送的断开之后在发送,这个能设置吗? 还有假设我时间点1,时间点2,时间点3个发了数据,点时间点1 查看的信息会包含所有的,这个能设置吗 设置成时间点1查看信息,只查看那个时间点1 的 不要把其他时间点也包含进来?
-
2
-
0数据报、数据包和分组是常见的三个概念。他们是否一样?如果不一样,他们差别在哪里?下面依次说明这三个词。 1.数据报:当应用程序按照协议格式构建好要发送的数据。这时的数据称为数据报文,简称数据报。特点是数据还没有发送。 2.数据包:数据报在发送的时候,会根据网络要求,进行特定处理,如IP分片、TCP分片。这时的数据是实际发送的数据,被称为数据包。 3.分组:它是Wireshark专有说法。Wireshark抓到实际传输的数据包,会进行额外的
-
0哪位大佬知道怎么将某个地址源网络情况在一个时间断用波形图表示出来吗?感谢。
-
1!!!!!!
-
1我想捕获的数据包上统计一下完整的数据流的长度和持续时间,这个该怎么弄呀
-
3
-
0在Wireshark中,运算符!=结合一些类似eth.addr、ip.addr、tcp.port和udp.port表达式使用时,通常不能正常工作。使用时,Wireshark将显示警告信息“!=已被弃用或可能有意外结果,请参阅用户指南”,并且过滤器背景色为黄色。例如,显示过滤除IP地址1.2.3.4外的所有主机数据包,写为 ip.addr != 1.2.3.4。 这时,过滤器 ip.addr != 1.2.3.4是不能正常工作。因为 ip.addr != 1.2.3.4表达数据包包含一个名为ip.addr的字段,其值与1.2.3.4不同。由于IP数据报同时包含源地址和目标地址
-
0
-
2
-
0Wireshark捕获数据包,主要依赖Winpcap或Npcap组件。从Wireshark 3.0开始,Npcap代替了Winpcap组件,成为Wireshark默认的网卡核心驱动。当用户安装Wireshark工具时,如果当前系统已经安装了Winpcap或Npcap组件的话,将会提示卸载系统中已安装的组件,并安装Wireshark依赖的版本。如果卸载组件失败,强制安装成功的话,将会出现找不到网络接口的错误。 另外,由于Npcap组件属于驱动程序。所以,安装的时候容易被杀毒或防火墙软件拦截,导致Npcap组件安装失败。在安装
-
1大佬们 怎样用wireshark抓手机上的地理位置信息 写论文实验要用
-
8
-
1手上有个树莓2代,弱弱的问,能安装wireshark吗,,,
-
7
-
3我的电脑和手机连着同一个WiFi,怎么用wireshark抓取手机的数据包呢,是直接抓就行吗?举个例子,我在手机上聊QQ,然后怎么抓取到我手机上使用的这个QQ号?
-
4
-
10因为卡了,所以又开了一个,结果还是卡死.wireshark版本是Wireshark-win64-3.0.7. 系统: OS 名称: Microsoft Windows 10 家庭中文版 OS 版本: 10.0.18362 暂缺 Build 18362 OS 制造商: Microsoft Corporation 系统制造商: Dell Inc. 系统型号: OptiPlex 7050 系统类型: x64-based PC 处理器: 安装了 1 个处理器。 [01]: Intel64 Family 6 Model 94 Stepping 3 GenuineIntel ~3408 Mhz BIOS 版本: Dell Inc. 1.12.1, 2019/5/9 肿么肥事,wireshark换成32位的还是一样,ncap和win10cap,wincap都试过了
-
8
-
1