我在使用JTAG调试探针时,在使用TCP套接字的环回接口上进行嗅探时遇到了一个问题。它会完全泛洪环回,并在几秒钟后冻结Wireshark。作为一个变通方法,我为这种情况做了一个虚拟的LUA解析器(redlink-server协议)。Wireshark不再冻结,但它在几分钟内产生了大约8 8Gb的数据包……(该插件包含一个空的分析器函数,为TCP端口3490添加注册此分析器) 有没有一种简单的方法可以从转储文件中删除这些数据包,而不会溢出我的
浏览 31提问于2021-04-13得票数 0
回答已采纳
1回答
我刚刚开始使用Lua for wireshark脚本代码在教程中。我必须将以下几行添加到inite.Lua中(在最后):dofile (MYPROTO_SCRIPT_PATH.."my proto.lua")
但是,当到达8002端口的tcp数据包仍然显示为TCP数据包时,如何查看脚
浏览 6提问于2017-04-07得票数 0
我正在使用一个“实时”数据分析工具链,该工具链分为两个部分。第一部分获取要分析的数据,将其打包到UDP数据包中,并将其发送到另一个主机。第二部分运行在上述主机上,接收UDP数据包并对接收到的数据包进行分析。所谓“实时”,我指的是分析工具链的输出对人类用户来说应该是实时的,因此可以接受高达100 ms的延迟。Wireshark/tshark有一个Ethercat数据包的分解器。尽管如此,在Wireshark/tshark内运行的脚本中获取数据非常简单。
浏览 2提问于2014-03-11得票数 0
1回答
Scapy无法嗅探某些数据包
、、、、
我尝试使用Scapy的嗅探功能来嗅探一些数据包,并将其与Wiresharks输出进行比较。在同一界面上显示Scapy的嗅探数据包和Wireshark的嗅探数据包时,我发现Wireshark可以嗅探一些Scapy显然无法嗅探和显示的数据包。有什么原因吗?如果有,我如何防止它,这样Scapy就不会“丢弃”任何数据包,并嗅探Wireshark可以接收到的所有数据包?
浏览 86提问于2017-08-30得票数 0
如何使用Wireshark Ubuntu从网络流量中丢弃特定的数据包?
浏览 0提问于2013-11-14得票数 0
3回答
我有一个Wireshark分解写在Lua和想测试它独立。我提取了一些不依赖于Wireshark函数的通用功能(并在我的LuaJIT IDE中隔离地测试这些函数),但现在我需要测试缓冲区检查和转换函数(缓冲区(1,2):uint() et )。(A.)是否有办法从我的LuaJIT解释器访问内置的Lua函数(可能在Wireshark测试套件中),或者(或者)我是否可以通过编程方式重新运行某个PCAP文件上的脚本(使用tshark),并以编程方式将测试结果打印到对我来说,另一个用例是手动指定<
浏览 2提问于2015-08-20得票数 2
回答已采纳
我可以使用Wireshark丢弃数据包吗?我希望从我的Mac上运行的应用程序发送的特定HTTP请求被丢弃。在Burp Suite中,我们可以通过在浏览器中设置代理来丢弃数据包,我可以在MacOS中运行的应用程序中实现相同的数据包吗?或者,有没有其他工具可以达到同样的效果。
浏览 4提问于2016-08-06得票数 1
2回答
形势
我正在为协议写一个定制的lua分解器。我们用自定义硬件捕获原型,这给我们提供了PCAP文件。该协议由64位数据包组成。该协议具有一个“开始事务”位,它指示一个8分组事务的开始,并且取决于我们所在的位置,该分组的事务部分具有不同的含义,即在具有开始事务位的数据包中,该数据包以报头开始,然后下一个数据包在同一位置包含消息代码但是,当我单击数据包时,数据包详细信息将显示否或错误的字段名,这取决于单击数据包的顺序。例如,如果我单击带有"tran
浏览 1提问于2018-06-29得票数 1
回答已采纳
在一个客户站点上,它经过几个跳,其中一个可能是一个不可靠的WiFi链接,它丢弃了奇怪的包或五个包。通常情况下,这是不被注意的,但有时它会扼杀流几秒钟,并引起客户不快(我知道,他们的cr*p网络是我们的问题……)
在使用tc模拟一个不可靠的连接的测试中,我们发现了一种奇怪的情况:如果我们在返回方向断开连接(数据包会被默默丢弃),几秒钟后,来自我们相机的UDP数据包的流就会停止,尽管RTSP客户端(Live555 Wis-Streamer)仍然认为它在愉快地向管道中喷射UDP数据包。在某些情
浏览 0提问于2015-06-03得票数 2
回答已采纳
从交换机的一个端口监控所有网络流量,并使用wireshark捕获所有流量。在这里,我发现了汇总结果中捕获的所有数据包,并且它也丢弃了数据包信息。这是网络中丢失的数据包还是在wireshark点丢失的东西?我正在测试基于以太网和基于TCP/IP的协议。
如果我的服务器安装了wireshark并从这里捕获所有进出的数据包,这是另一种可能的情况。此时还发现了丢在wireshark摘要中的数据包。
浏览 1提问于2010-10-20得票数 0
我在wireshark:my.lua中为我的协议写了一个lua分解器。问题是我的协议对数据使用AES加密,每个会话的加密AES密钥是不同的。现在我用my.lua硬编码16字节-aes-键,但是每次在开始捕获或加载一些保存的数据包之前,我都需要修改硬编码的值,这是非常不方便的。
wireshark中有允许用户输入的东西吗?例如,弹出对话框说:"please input the aes key",在用户输入它之后,lua脚本使用
浏览 14提问于2016-12-10得票数 4
回答已采纳
2回答
我一直在用Lua脚本为wireshark构建一个数据包分析系统。现在,我正在管理以下三个lua文件,其中VPS.lua和DSS.lua通过require模块从DSS_function.lua导入了一些功能。VPS.lua DSS.lua DSS_function.lua
问题是如何知道VPS.lua或DSS.lua、DSS_function.<em
浏览 10提问于2022-03-30得票数 2
当在wireshark (在多路复用模式下)捕获H460数据时,wireshark不能正确地解析RTP数据。它应该丢弃任何RTP数据包上的前4个字节。寻找如何做到这一点的提示
谢谢阿米特
浏览 2提问于2011-09-08得票数 1
我想分析包捕获文件,但它有一些重复的数据包。
我想知道是否有任何方法(命令行选项),我可以用它丢弃重复的数据包,用所有唯一的数据包制作新的pcap。
浏览 0提问于2013-10-15得票数 1
回答已采纳
我开始为IEEE802.15.4数据包创建一个分离器。我使用TI cc2531 dongle和python脚本ccsniffpip将数据输入Wireshark。看来,Wireshark的设计假设802.15.4目标地址具有重要意义,因为端口的目的是提示数据包类型。对于15.4来说,情况往往并非如此。对于15.4,目的地更类似于IP地址。在我的例子中,我的协议隐藏在15.4个数据包的“数据”部分,数据的第一个字节表示数据包类型。我喜欢dissector_add for_d
浏览 4提问于2017-01-25得票数 2
回答已采纳
我已经有了一个与Oracle数据库通信的应用程序,它的日志记录非常糟糕,所以我唯一能计算它发送到我们数据库的SQL的方法是为TNS.requests嗅探数据包;我想通过那些在数据包中存在一个小字符串时包含特定ie名称的包来过滤这些数据包。
浏览 0提问于2010-11-30得票数 11
回答已采纳
从交换机的一个端口监视所有网络流量,并使用wireshark捕获所有流量。在这里,我发现了汇总结果中捕获的所有数据包,并且它也丢弃了数据包信息。这是网络中丢失的数据包还是在wireshark点丢失的东西?我正在测试基于以太网和基于TCP/IP的协议。
如果我的服务器安装了wireshark并从这里捕获所有进出的数据包,这是另一种可能的情况。此时还发现了丢在wireshark摘要中的数据包。
浏览 0提问于2010-10-22得票数 0
1回答
我有一个应用程序,我看到数据包被重传多次。连接在多次重传后被重置。在Wireshark中,我可以看到数据包到达服务器,但我看不到应用程序级别的数据包。我想知道如何检查数据包是否被丢弃在TCP层?TCP何时发送数据包ACK?在将数据包传送到应用程序之后还是在接收到套接字上的数据包之后?
浏览 4提问于2022-07-28得票数 0
wireshark在哪里捕获linux内核中的数据包?如果一个输出包被wireshark捕获,该数据包是否一定会通过相应的接口发送出去?换句话说,一个由wireshark捕获的输出包在被发送之前会被丢弃吗?
浏览 9提问于2015-04-14得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
