Vraag : De vraag van Wireshark

Hi

I am Wireshark proberen te gebruiken om een gesprek tussen een server en een cliënt te vinden. Ik stelde Wireshark in werking vang en heb het dossier voor me. Maar ik heb sommige vragen ik hoopte de deskundigen konden helpen met;

i) ik wil de bron en bestemmingshavens bekijken…. Ik ging „Voorkeur“ uitgeven en voegde een kolom voor BronHaven en de Haven van de Bestemming toe. Maar - in de mening, worden zij geëtiketteerda aangezien de „Nieuwe Kolom“ en de „Nieuwe Kolom“, de optie om de Kolom in „te noemen Voorkeur“ zijn uit greyed uitgeven, iedereen hoe te verandering kent dit?

ii) toen het vangstbegin, voor de Kolommen die ik heb toegevoegd, soms veronderstellen kan ik het havenaantal, soms de naam van procotol (ik zien die is wat het) is… hoe ik het kan veranderen zodat slechts het havenAANTAL wordt getoond?

iii) ik zou willen zien welk apparaat een gesprek intiated. Zeker, kan ik Bron IP en Bestemming IP zien, nochtans weet ik welke niet één eigenlijk het gesprek begon. Ik veronderstel de behoefte van I om het lusje van „Info“ te bekijken, zijn er ingangen daar zoals „ACK“ en „PSH, ACK“ - weet iedereen hoe deze me kunnen helpen?

iv) ook in info, ik het het „kunnen Seq“ aantal, en „Ack“ aantal, wat deze betrekking hebben op zien?

v) is daar om het even welke manier om een pakket met de rechtermuisknop aan te klikken en het volledige gesprek te bekijken met betrekking tot die pakket (zoals in hoogtepunt de ingangen in de vertoning) hulp

Any veel zou gewaardeerd worden!!!!

Antwoord : De vraag van Wireshark

1) na het toevoegen van het gebied en het kiezen van het aantal. Klik hierboven op de Linkerkolom in het overzicht op het gebied u enkel toevoegde.  Dan kunt u hen veranderen. Het ergeren van Yep. (U kunt gebied weer in orde brengen door hen daar te slepen arround ook)

2) Selecteer de Haven Src of Haven Dst met de „onopgeloste“ attributen

3) Het een verbindingsbegin van TCP met een Syn, zou de reactie Syn+Ack en de definitieve goedkeuring moeten zijn = Ack op dat.

4) Relatieve compensatie in de Omhooggaande & benedenstroom. Tijdens Syn zijn deze aantal gesynchroniseerd. En het maximum verschil tussen Seq# en Ack# is het verzendende venster, of „lopend gegeven“.
Als zij gelijk zijn is er geen lopend gegeven en niets mist.

5) Klik op een pakket met de rechtermuisknop aan. U kunt kiezen: Het Gesprek van Colorize om hen te laten uit in kleur opspringen, of u kan hen filtreren of u kunt de stroom (die effectief alle gegevens uit de pakketten neemt en het) toont volgen.

De hoop die het heeft geholpen.