我正在尝试解决以下问题:过滤大小等于242字节的UDP数据包。我看了这个答案udp.length==209 set a filter of packet length in wireshark,但我得到的不是长度为209字节的数据包,而是长度为243字节的数据包。
浏览 19提问于2021-06-30得票数 0
1回答
我有台笔记本电脑在运行Wireshark。我想了解如何配置wireshark来捕获魔术数据包。
我已经选择了接口,选项,捕获过滤器,主机192.168.168.19,好的,从笔记本电脑开始。我有一个程序,发送魔术包,称为WON魔术包发件人。我运行它并选择发送。我没看到在Wireshark抓到什么东西。我有另一个叫做VNC控制的程序。我选择醒来。我收到一条消息说WakeUp信号被发送了。我还是没在Wireshark抓到任何东西。我删除了Wires
浏览 1提问于2012-11-11得票数 0
我想对HTTP数据包进行排序,并打印源/目的端口,但我对如何区分HTTP协议和TCP协议感到有点困惑。下面是一个我不理解的例子: 编辑:这里是另一个示例,其中源端口为80,长度为100。第54个字节为48,与HTTP 1.1响应数据包相同。它是TCP。https://i.stack.imgur.com/RQs6v.png 这里的目的端口是80,它是HTTP。但是,wireshark不会将此数据包列为HTTP协议,它只是TCP。TCP Me的问题是如何根据字节来确定数
浏览 196提问于2020-10-20得票数 0
回答已采纳
3回答
全包长度Scapy
、、、
我使用参数WiFi捕获tcpdump的WiFi流量(这意味着我只捕获数据包的头)。pcapfile)for pkt in pkts:但是,由于我正在截断捕获,执行len(pkt)不会给我整个数据包长度(帧长度),它将给我捕获的数据包长度。我怎样才能得到真正的数据包长度?
额外:和以前一样,我在wireshark中打开pcap并搜索感兴趣的十六进制值
浏览 24提问于2014-02-13得票数 1
回答已采纳
我想要创建一个Wireshark过滤器,它显示以下所有数据包
dtls || (udp.port >= 1234 && upd.port <= 1250)
然而,Wireshark显示了所有类型的分组,例如从端口52795到53的DNS包,这对于UDP过滤部分来说是完全超出范围的,并且不是DTLS
浏览 1提问于2017-10-18得票数 1
回答已采纳
我试图找出一种方法来过滤数据包,指定在wireshark中的异常连接终止。我是说,wireshark有tcp.connection.terminated过滤器吗?
浏览 0提问于2020-02-11得票数 0
回答已采纳
2回答
以太网填充
、、、
我在用Wireshark做我的项目。我给Google.com发送了一个ping,Wireshark说它的长度是57个字节(当我收到回复时,它是60字节长,包含6位填充。在我决定发送另一个数据包之后,Wireshark说它是56字节,回复又是60字节长,但是填充包含8位,假设我发送了一个42长度的数据包,我收到了60字节的回复,而填充包含24位。我想知道为什么。
浏览 0提问于2017-04-03得票数 4
1回答
因此,我们有一个例子,为什么谷歌害怕.要求google找到“tcpdump咒语是什么,只用于ddns更新数据包的嗅探/过滤”的具体配方,最终得到了10亿页与我感兴趣的内容无关的东西.不过,有很多关于设置有人知道专门用于捕获动态dns更新数据包的tcpdump过滤器吗?Wireshark和tcpdump似乎都能识别ddns更新包,(我使用的是来自wireshark wiki的ddns更新数据包的wireshark示例pcap
浏览 0提问于2009-12-01得票数 2
回答已采纳
2回答
我想用过滤器捕获数据包。如何在Wireshark1.12.4中捕获HTTP数据包?如何使用"POST“方法过滤数据包?
浏览 4提问于2015-03-11得票数 1
回答已采纳
根据的说法,wireshark能够在丢包之前得到它(因此我无法自己获得这样的数据包)。我仍然想知道wireshark在linux内核中获取数据包的确切位置。如果我正确理解wireshark,网络接口卡(NIC)将复制所有传入数据包,并将其发送到用户定义的过滤器(berkeley数据包过滤器)。但这是在哪里发生的?或者我的理解错了,我在这里有什么遗漏吗?
浏览 5提问于2016-06-14得票数 2
回答已采纳
如何过滤来自wireshark上特定主机名和端口的数据包。我正在寻找在WireShark上执行捕获过滤器的语法,方法是在几个(特定的) IP地址上捕获流量。
浏览 0提问于2014-01-28得票数 0
回答已采纳
我捕获了一个pcap文件并将其显示在wireshark上。我想分析那些'Length‘列等于443的udp数据包。udp && eth.len == 443 # wrong result顺便问一下,wireshark的过滤器可以直接应用于libpcap的过滤器吗?
浏览 169提问于2012-04-05得票数 37
回答已采纳
我在wireshark中应用了过滤器,仅显示发往我PC的传入数据包。当我将过滤/显示的数据包保存到.csv文件时,我实际上保存了所有的数据包(未过滤)。如何仅保存显示/过滤的数据包?
浏览 1提问于2011-11-03得票数 49
回答已采纳
当我使用指定的端口和IP过滤器运行wireshark时,wireshark会显示所有捕获的MEGACO数据包。但在我的应用程序(用JAVA编写)中,有些数据包无法到达。甚至我已经为每个接收消息分配了新的数据报包和缓冲空间作为测试。但是没有结果。我的udp接收器代码如下所示。
浏览 2提问于2012-09-25得票数 1
回答已采纳
我正在开发一个可以分析ip包的工具,但我发现当ip包的总长度大于1500时,wireshark会在原始数据字段中显示长度为0。
浏览 4提问于2013-03-12得票数 0
4回答
我正在使用802.11 来制作我自己的解析器,它声明数据包格式是这样的,长度是2字节长:在wireshark中,头的十六进制是这样的,其中2字节19 00是length字段,但是wireshark忽略尾随00并将其解释为legnth 25 (十进制),而不是长度6400 (十进制):wireshark (正确)是如何正确解释这个数字的?上面的链接表示长度存储在小endian中,而我的系统是小endian,所以我不确定这方面发生了什么?
浏览 0提问于2019-05-07得票数 1
回答已采纳
5回答
使用Wireshark GUI中的Wireshark " filter“字段,我希望过滤捕获结果,以便只显示多播数据包。有人知道一条简单的语句可以做到这一点吗?
提前谢谢你!
浏览 0提问于2012-07-09得票数 22
回答已采纳
2回答
我希望在捕获包之前先在Wireshark中对其进行过滤。我只想捕获DIS协议的包。我可以过滤显示的,已经捕获的包,但它使我的电脑无法使用。
浏览 5提问于2020-10-22得票数 0
我用的是wireshark。我使用wireshark通过FCS嗅探数据包,并将其保存到HardDisk中的pcap中。在运行时,它可以知道是否包括FCS。但我的疑问是,当我使用wireshark打开保存的pcap时,它是如何知道保存的文件是否用FCS捕获的?wireshark是如何与FCS区分文件的?在pcap中有任何变量知道这一点吗?
浏览 11提问于2015-05-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
