当我在笔记本电脑上启用Wireshark capture时,应用程序会变得很慢,因为它会捕获所有数据包。我正在运行具有不同数据包大小的大约100 Mbps的流量。比方说,我只需要捕获rtp、sip数据包,而忽略其他UDP、TCP、DHCP等。如何使用Wireshark实现?
注意:我知道过滤器选项只查看我需要的包,但请求是只捕获rtp包
浏览 0提问于2017-10-31得票数 0
我试图通过wireshark中的TCP选项过滤数据包。例如,我希望获得所有具有选项最大段大小(类号为2)的数据包。然而,我发现如果我使用过滤器作为tcp.option_kind == 2,我将只得到第一个选项为第二类的数据包。然而,数据包可能有多个选项,这意味着我无法获得第二个选项为第二类的数据包。有什么改进这个过滤器的想法吗?
谢谢!
浏览 6提问于2015-11-12得票数 0
回答已采纳
我正在尝试解决以下问题:过滤大小等于242字节的UDP数据包。我看了这个答案udp.length==209 set a filter of packet length in wireshark,但我得到的不是长度为209字节的数据包,而是长度为243字节的数据包。
浏览 19提问于2021-06-30得票数 0
我有一堆wireshark捕捉到的我需要挖掘的数据。Tshark似乎符合要求,但从外观上看,它不支持过滤(-f),我只得到:使用:有办法解决这个问题吗?
浏览 0提问于2018-11-07得票数 1
回答已采纳
2回答
我想用过滤器捕获数据包。如何在Wireshark1.12.4中捕获HTTP数据包?如何使用"POST“方法过滤数据包?
浏览 4提问于2015-03-11得票数 1
回答已采纳
1回答
我已经使用实现了所有这三个套接字&使用sockets /ImageSocket (OR) MSGSocket/VideoSocket,但是当我开始同时使用VideoSocket/ImageSocket/因此,我切换到了线程&使用NSThread/CFSocket实现了相同的功能。我用Wireshark打开了这个tcp转储&它显示了硬件和iPad端口之间传输的字节。在终端中,当我停止tcp转储捕获时,我看到了以下消息:
捕获12463
浏览 9提问于2014-10-13得票数 0
当尝试解析来自wireshark的.pcap文件时,收集TCP数据包。我正在尝试使用下面列出的信息解析这些文件:
正被发送的TCP分组具有分组大小的参数状态。但是,此大小通常大于在每个数据包顶部设置的wireshark数据包报头。然而,这些包的大小要比snap len全局包头小得多(如果我理解的话,这是捕获的包所能达到的最大值)。我不明白wireshark怎么能捕获比数据包大小更小
浏览 1提问于2019-09-26得票数 0
Wireshark提供tshark和dumpcap,我还看到人们使用wireshark二进制文件甚至tcpdump来收集/保存网络流量。是否一项比另一项更新(即是一项“遗产”,不应再使用),是否还有其他-普遍接受-可供使用的建议?
编辑:我见过这个问题,但它只是解释了基本知识。所以,如果您有一个收集流量的用例,这里应该使用什么?
浏览 0提问于2020-07-28得票数 3
回答已采纳
1回答
目前,我们怀疑套接字缓冲区的大小可能是满的,从而导致数据包的排队。此外,还欢迎关于如何进一步调试的任何其他建议。
浏览 0提问于2018-07-05得票数 0
根据的说法,wireshark能够在丢包之前得到它(因此我无法自己获得这样的数据包)。我仍然想知道wireshark在linux内核中获取数据包的确切位置。答案是“在UN*Xes上,它使用libpcap,在Linux上使用AF_PACKET套接字。”有没有人有更多的具体例子来使用"AF_PACKET套接字“?如果我正确理解wireshark,网络接口卡(NIC)将复制所有传入数据包,并将其发送到用户定义的过滤</em
浏览 5提问于2016-06-14得票数 2
回答已采纳
我在Windows 7上使用Wireshark v1.8.3,并使用cmd发送ping命令来查看Wireshark上的数据包。正在显示回复数据包,但未显示请求数据包。我是否有某种需要移除的过滤器?
浏览 0提问于2012-10-31得票数 0
我是网络世界的新手,我正在使用Wireshark来学习有关网络的知识。 我在Wireshark闲逛,而我正在使用我的VPN来绕过互联网过滤器(生活在一个独裁国家)。当我使用VPN时,我看到数据包的源IP或目标IP既不是我的IP,也不是VPN服务器IP。2-在Wireshark中,我只能看到数据包的源地址或目的地址都是我的IP地址。 使用VPN前的数据包: 📷 如您所见,它们的源IP或目的IP都是
浏览 343提问于2020-09-30得票数 0
我想要创建一个Wireshark过滤器,它显示以下所有数据包
dtls || (udp.port >= 1234 && upd.port <= 1250)
然而,Wireshark显示了所有类型的分组,例如从端口52795到53的DNS包,这对于UDP过滤部分来说是完全超出范围的,并且不是DTLS
浏览 1提问于2017-10-18得票数 1
回答已采纳
当我使用指定的端口和IP过滤器运行wireshark时,wireshark会显示所有捕获的MEGACO数据包。但在我的应用程序(用JAVA编写)中,有些数据包无法到达。
浏览 2提问于2012-09-25得票数 1
回答已采纳
1回答
因此,我们有一个例子,为什么谷歌害怕.要求google找到“tcpdump咒语是什么,只用于ddns更新数据包的嗅探/过滤”的具体配方,最终得到了10亿页与我感兴趣的内容无关的东西.不过,有很多关于设置有人知道专门用于捕获动态dns更新数据包的tcpdump过滤器吗?Wireshark和tcpdump似乎都能识别ddns更新包,(我使用的是来自wireshark wiki的ddns更新数据包的wireshark示例pcap
浏览 0提问于2009-12-01得票数 2
回答已采纳
我正在尝试在Wireshark中构建过滤器,以过滤掉不需要的数据包。当前的过滤器看起来像:
!(http.request.method == POST) && !、包含字符串"aa”或"bb“的数据包以及具有响应码404、301、302或303的数据包。”在我看来,这个过滤器工作正常,很多包都被过滤掉了,我只能看到最重要的包。但现在我想在剩下的最重要的数据包上使用
浏览 0提问于2015-11-05得票数 0
回答已采纳
1回答
为此,我在交换机端口上使用红色队列规则。我正在使用iperf3生成30秒的流量。为了捕获包,我使用tcpdump。但是,tcpdump文件太大了。
因此,我希望提取已标记为ECN的数据包。请有人建议一种方法,以便我只能过滤那些在TCP报头中设置了ECN位的数据包吗?提前谢谢。
浏览 0提问于2016-04-14得票数 2
回答已采纳
1回答
每当我在浏览器中打开一个网站时,我都希望看到正在从我的计算机中流出的数据包。我想这样做是为了检查我的浏览器上的代理扩展是如何加密信息的。
有没有办法检查从我的网卡里出来的包裹?
浏览 3提问于2015-10-24得票数 0
回答已采纳
我在Ubuntu20.04.1LTS上使用WireShark。当我通过蓝牙将一个文件从我的笔记本电脑传输到我的智能手机时,我会收听bluetooth0接口(使用Blueman)。在没有任何传输的情况下,我得到协议的数据包: HCI_EVT和HCI_CMD来获得Tx级、RSSI和链路质量(这是有意义的)。
当我传输一个文件时,我会得到额外的L2CAP数据包。我的目标是只过滤带有碎片/数据包/任何丢失/重传错误的数据包。我不太
浏览 0提问于2021-02-02得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号