Pergunta : Pergunta de Wireshark

Hi

I am que tenta usar Wireshark para seguir uma conversação entre um usuário e um cliente. Eu funcionei a captação de Wireshark e tenho a lima na frente de mim. Mas eu tenho algumas perguntas que eu esperava que os peritos poderiam ajudar com;

i) que eu quero ver os portos da fonte e de destino…. Eu fui “edito preferências” e adicionei uma coluna para o porto da fonte e o porto de destino. Mas - na vista, são etiquetados como “a coluna nova” e “a coluna nova”, a opção para nomear a coluna em “editam preferências” greyed para fora, qualquer um sabem mudar isto? o

ii) quando os começos da captação, porque as colunas que eu adicionei, às vezes eu posso ver o número portuário, às vezes o nome do procotol (eu supor que é o que é)… como posso eu o mudo de modo que somente o NÚMERO portuário seja indicado?

iii) que eu gostaria de ver que dispositivo intiated uma conversação. Sure, eu posso ver o IP da fonte e o IP do destino, porém eu não sei qual começou realmente a conversação. Eu supor que mim precisa de olhar a aba da “informação”, está umas entradas lá como o “ACK” e o “PSH, ACK” - qualquer um sabe estes podem me ajudar? o

iv) também na informação, mim podem considerar o número “segs.”, e o número do “Ack”, que estes relacionam-se? o

v) está lá toda a maneira à direita - estalar um pacote e ver a conversação inteira relativa a essa ajuda do

Any do pacote (como destacar dentro as entradas na exposição) seria apreciado muito!!!! class= do

Resposta : Pergunta de Wireshark

1) após ter adicionado o campo e ter escolhido o número. Estalar sobre a coluna esquerda na vista geral acima no campo que você apenas adicionou.  Então você pode mudá-los. Yep irritante. (Você pode requisitar novamente o campo arrastando os arround lá demasiado)

2) Selecionar o porto de Src ou o porto de Dst com o atributo “não resolvido”

3) Uma ligação do TCP começa com um Syn, a resposta deve ser Syn+Ack e a aceitação final = Ack naquela.

4) O parente desloca no ascendente & flui para baixo. Durante o Syn estes numeram são sincronizados. E a diferença máxima entre o Seq# e o Ack# é a janela de emissão, ou “dados correntes”.
Se não são igual lá são nenhum dados corrente e nada falta.

5) Rightclick em um pacote. Você pode escolher: A conversação de Colorize para deixá-los saltar para fora na cor, ou você podem filtrá-los ou você pode seguir o córrego (que toma eficazmente todos os dados fora dos pacotes e os mostra).

Esperança que ajuda.