packet-capture – список вопросов по тегу – страница №6

Есть ли способ связать пакеты с исполняемыми двоичными файлами? Я был бы открыт для традиционных методов обнюхивания или даже dtrace в этом отношении. У меня особая проблема в...

Я изучаю фрейм Ethernet в Wireshark. Согласно статье Википедии «Кадр Ethernet» и сопроводительным диаграммам, «кадр начинается с 7-октетной преамбулы и 1-октетного ограничителя...

Один из моих клиентов - небольшой школьный округ в Техасе. Как и в любой школе, у них часто возникают проблемы с сетевыми периферийными устройствами, такими как принтеры и др...

Можем ли мы получить эту информацию так же, как и для FTP, поскольку HTTP - это простой текстовый протокол?

Я пытаюсь захватить весь сетевой трафик и просмотреть его в удобочитаемом виде. Чтобы начать захват пакетов с помощью netsh, я выполняю следующую команду. netsh trace start...

Есть ли быстрый способ определить, какие приложения присутствуют в захвате Wireshark? Если да, то как Поскольку большинство захватов содержат более 10 тысяч строк, я не могу...

Я использую tcpdump для захвата выходных пакетов для одного сервера, но мне также нужно заблокировать эти пакеты. Если я использую iptables для их блокировки, то я тоже ничего...

Сервер Windows 2003. У меня установлена ​​последняя версия WireShark на сервере, и мне нужно захватывать пакеты на сервере, чтобы точно определить случайно возникшую проблему...

Я захватил некоторые HTTP-трафик и заметил пакет с установленным флагом FIN, также содержащий данные полезной нагрузки. Я искал эту тему и нашел несколько похожих вопросов, но...

При передаче файлов с использованием протокола безопасной передачи файлов я наблюдаю поведение, показанное на изображении ниже. Вместо того, чтобы принимать пакеты от сервера...