Question : Question de Wireshark

Hi

I AM essayant d'employer Wireshark pour tracer une conversation entre un serveur et un client. J'ai couru la capture de Wireshark et ai le dossier devant moi. Mais j'ai quelques questions que j'espérais que les experts pourraient aider avec ;

i) que je veux regarder les ports de source et de destination…. Je suis allé « édite des préférences » et ai ajouté une colonne pour le port de source et le port de destination. Mais - dans la vue, ils sont marqués comme la « nouvelle colonne » et la « nouvelle colonne », l'option pour appeler la colonne dans « éditent des préférences » greyed dehors, n'importe qui savent changer ceci ? est-ce que

ii) quand les débuts de capture, parce que les colonnes que je me suis ajoutées, parfois je peux voir le numéro d'accès, parfois le nom du procotol (je suppose est qui ce qu'il est)… comment ose je le change de sorte que seulement le NUMÉRO D'ACCÈS soit montré ?

iii) que je voudrais voir quel dispositif intiated une conversation. Sure, je peux voir l'IP de source et l'IP de destination, toutefois je ne sais pas lesquels a commencé réellement la conversation. Je suppose que je doit regarder l'étiquette de « information », là est des entrées là comme le « ACK » et le « PSH, ACK » - est-ce que n'importe qui sait ceux-ci peuvent m'aider ? est-ce que

iv) en outre dans l'information, je voir le nombre « Seq », et le nombre de « ACK », à quoi ceux-ci peuvent-ils se rapportent ? le

v) est là n'importe quelle manière vers la droite - cliquer un paquet et regarder la conversation entière liée à cette aide du

Any de paquet (comme accentuer dedans les entrées dans l'affichage) serait beaucoup apprécié ! ! ! ! class= de

Réponse : Question de Wireshark

1) après avoir ajouté le champ et choix du nombre. Cliquer dessus la colonne gauche dans la vue d'ensemble ci-dessus sur le champ que vous vous êtes juste ajouté.  Alors vous pouvez les changer. Ouais ennuyant. (Vous pouvez commander à nouveau le champ en les traînant arround là trop)

2) Choisir le port de Src ou le port de Dst avec l'attribut « non défini »

3) Un lien de TCP commence par un Syn, la réponse devrait être Syn+Ack et l'acceptation définitive = ACK sur cela.

4) Le parent compense dans l'haut et coule vers le bas. Pendant le Syn ceux-ci numérotent sont synchronisés. Et la différence maximum entre le Seq# et l'Ack# est la fenêtre de envoi, ou des « données en cours ».
Si elles sont égale là n'est aucune donnée en cours et rien n'est absente.

5) Rightclick sur un paquet. Vous pouvez choisir : La conversation de Colorize pour les laisser jaillir dehors en couleurs, ou vous peut les filtrer ou vous pouvez suivre le jet (qui prend effectivement toutes les données hors des paquets et les montre).

Espoir qu'il aide.
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us