Cuestión : Pregunta de Wireshark

Hi

I que intenta utilizar Wireshark para remontar una conversación entre un servidor y un cliente. Funcioné la captura de Wireshark y tengo el archivo delante de mí. Pero tengo algunas preguntas que esperaba que los expertos podrían ayudar con;

i) que quiero ver los puertos de la fuente y de destinación…. Fui “corrijo preferencias” y agregué una columna para el puerto de la fuente y el puerto de destinación. ¿Pero - en la visión, se etiquetan como la “nueva columna” y la “nueva columna”, la opción para nombrar la columna en “corrigen preferencias” greyed hacia fuera, cualquier persona saben cambiar esto? ¿el

ii) cuando el comienzo de la captura, porque las columnas que agregué, puedo ver a veces el número de acceso, a veces el nombre del procotol (asumo que es cuáles es)… cómo puedo lo cambio para solamente exhibir el NÚMERO DE ACCESO?

iii) que quisiera ver qué dispositivo intiated una conversación. Sure, puedo ver el IP de la fuente y el IP de la destinación, no obstante no sé cuál comenzó realmente la conversación. ¿Asumo que yo necesitan mirar la lengüeta del “Info”, que son entradas allí por ejemplo el “ACK” y “PSH, ACK” - cualquier persona sabe éstos pueden ayudarme? ¿el

iv) también en el Info, yo pueden considerar el número “Seq”, y el número del “Ack”, con qué éstos se relacionan? ¡el

v) está allí cualquier manera a la derecha - chascar un paquete y ver la conversación entera relacionada con esa ayuda del

Any del paquete (como adentro destacar las entradas en la exhibición) sería apreciado mucho!!!! class= del

Respuesta : Pregunta de Wireshark

1) después de agregar el campo y de elegir el número. Chascar encendido la columna izquierda en la descripción arriba en el campo que usted acaba de agregar.  Entonces usted puede cambiarlos. Yep molesto. (Usted puede reordenar el campo arrastrándolos arround allí también)

2) Seleccionar el puerto de Src o el puerto de Dst con la cualidad “sin resolver”

3) Un acoplamiento del TCP comienza con un Syn, la respuesta debe ser Syn+Ack y la aceptación final = Ack en eso.

4) El pariente compensa en el ascendente y abajo fluye. Durante Syn se sincronizan éstos numeran. Y la diferencia máxima entre el Seq# y el Ack# es la ventana de envío, o “datos en curso”.
Si son igual allí no son ningún dato en curso y nada falta.

5) Rightclick en un paquete. Usted puede elegir: La conversación de Colorize para dejarlos soltar hacia fuera en color, o usted puede filtrarlos o usted puede seguir la corriente (que saca con eficacia todos los datos de los paquetes y los demuestra).

Esperanza que ayuda.