Frage : Wireshark Frage

Hi

I morgens versuchend, Wireshark zu verwenden, um ein Gespräch zwischen einem Bediener und einem Klienten zu verfolgen. Ich ließ die Wireshark Sicherung laufen und habe die Akte vor mir. Aber ich habe einige Fragen, die ich hoffte, dass Experten bei helfen konnten;

i), das ich die Quell- und Bestimmungsorthäfen ansehen möchte…. Ich ging „redigiere Präferenzen“ und hinzufügte eine Spalte für Quellhafen und Bestimmungsort-Hafen. Aber - in der Ansicht, werden sie beschriftet, wie „neue Spalte“ und „neue Spalte“, die Wahl, zum der Spalte in zu nennen „Präferenzen“ greyed heraus, jedermann können dieses ändern redigieren?

ii), wenn die Sicherungsanfänge, denn die Spalten, die ich addierte, manchmal kann ich die Anschlussnummer, manchmal den Namen sehen vom procotol (ich nehme an, das ist, was es ist),…, wie ich ändere es kann, damit nur die ANSCHLUSSNUMMER angezeigt wird?

iii), das ich sehen möchte, welche Vorrichtung ein Gespräch intiated. Sure kann ich Quell-IP und Bestimmungsort IP sehen, gleichwohl ich nicht weiß, begann welches wirklich das Gespräch. Ich nehme an, dass ich den „Info-“ Vorsprung betrachten müssen, Eintragungen dort wie „ACK“ und „PSH, ACK“ sind - kann jemand, diese mir helfen können? auf

iv) auch in Info, ich können „folgende“ Zahl und „die Ack-“ Zahl, was sehen diese beziehen?

v) ist dort jede mögliche Weise rechts - ein Paket anklicken und das gesamte Gespräch ansehen, das auf dieser Paket bezogen wird (wie die Eintragungen in der Anzeige innen hervorheben),

Any Hilfe würde geschätzt viel!!!!

Antwort : Wireshark Frage

1) nachdem das Feld addiert worden ist und die Zahl gewählt worden ist. Die linke Spalte im Überblick auf dem Feld an oben klicken, das Sie gerade addierten.  Dann können Sie sie ändern. Yep ärgerlich. (Sie können Feld neuordnen, indem Sie dort sie arround auch schleppen)

2) Den Src Hafen oder Dst Hafen mit dem „ungelösten“ Attribut vorwählen

3) Eine TCP-Verbindung beginnt mit einem Syn, sollte die Antwort Syn+Ack und die Endabnahme = Ack auf der sein.

4) Verwandter versetzt im hohen u. strömt unten. Während des Syn nummerieren diese werden synchronisiert. Und der maximale Unterschied zwischen dem Seq# und dem Ack# ist das sendende Fenster, oder „die laufenden Daten“.
Wenn sie Gleichgestelltes dort sind keine laufenden Daten sind und nichts fehlt.

5) Rightclick auf einem Paket. Sie können wählen: Das Colorize Gespräch, zum sie heraus in Farbe entspringen zu lassen oder Sie können sie filtern, oder Sie können dem Strom (dem folgen effektiv alle Daten aus den Paketen heraus nimmt und sie zeigt).

Hoffnung, die sie hilft.