Questione : Domanda di Wireshark

Hi

I che prova ad usare Wireshark per seguire una conversazione fra un assistente e un cliente. Ho fatto funzionare il bloccaggio di Wireshark e mi ho la lima. Ma ho alcune domande stavo sperando che gli esperti potrebbero aiutare con;

i) che voglio osservare gli orificii di destinazione e di fonte…. Sono andato “pubblico le preferenze„ ed ho aggiunto una colonna per l'orificio di fonte e l'orificio di destinazione. Ma - nella vista, sono identificati come “la nuova colonna„ e “la nuova colonna„, l'opzione per chiamare la colonna in “pubblicano le preferenze„ greyed fuori, chiunque sanno cambiare questo?

ii) quando gli inizio di bloccaggio, dato che le colonne che ho aggiunto, a volte posso vedere il numero port, a volte il nome del procotol (presuppongo che è che cosa è)… come posso lo cambio in moda da soltanto visualizzare il NUMERO port?

iii) che vorrei vedere quale dispositivo intiated una conversazione. Sure, posso vedere il IP di fonte ed il IP della destinazione, comunque non so quale realmente ha iniziato la conversazione. Presuppongo che io deve esaminare la linguetta “di Info„, è entrate là quali “il ACK„ e “PSH, ACK„ - chiunque sa questi possono aiutarli?

iv) inoltre nell'Info, io possono vedere il numero “seguente„ ed il numero “del Ack„, a che cosa questi si riferiscono? il

v) è là tutto il senso alla destra - scattare un pacchetto ed osservare l'intera conversazione relativa a quell'aiuto del

Any del pacchetto (come dentro evidenziare le entrate nell'esposizione) molto sarebbe apprezzato!!!! class= del

Risposta : Domanda di Wireshark

1) dopo l'aggiunta del campo e la scelta del numero. Scattare sopra la colonna di sinistra nella descrizione qui sopra sul campo che avete aggiunto appena.  Allora potete cambiarli. Yep fastidioso. (Potete riordinare il campo trascinandoli arround là ugualmente)

2) Selezionare l'orificio di Src o l'orificio di Dst con l'attributo “insoluto„

3) Un collegamento di TCP comincia con uno Syn, la risposta dovrebbe essere Syn+Ack e l'accettazione finale = Ack su quella.

4) Il parente sfalsa nell'alto & giù effluisce. Durante lo Syn questi numerano sono sincronizzati. E la differenza massima fra il Seq# e il Ack# è la finestra d'invio, o “dati in corso„.
Se sono uguale là sono dati in corso e niente manca.

5) Rightclick su un pacchetto. Potete scegliere: La conversazione di Colorize per lasciarla balzare fuori a colori, o voi può filtrarlo o potete seguire il flusso (che prende efficace tutti i dati dai pacchetti e li mostra).

Speranza che aiuta.