Вопрос : Вопрос о Wireshark

Hi

I am пытаясь использовать Wireshark для того чтобы трассировать переговор между сервером и клиентом. Я побежал захват Wireshark и имею архив перед мной. Но я имею некоторые вопросы, котор я надеялся специалисты smogло помочь с;

i), котор я хочу осмотреть порты источника и назначения…. Я пошел «редактирую предпочтения» и добавил колонку для порта источника и порта назначения. Но - в взгляде, они обозначены как «новая колонка» и «новая колонка», вариант для того чтобы назвать колонку в «редактируют предпочтения» greyed вне, любое умеют как изменить это?

ii) когда старты захвата, потому что колонки, котор я добавил, иногда я могу видеть номер порта, иногда имя procotol (я высказать предположение о том, что он)… как могу я изменяю его так, что только номер порта будет показан?

iii), котор я хотел был бы увидеть которое приспособление intiated переговор. Конечно, я могу увидеть IP источника и IP назначения, тем ме менее я не знаю фактическ начало переговор. Я принимаю я нужно посмотреть плату «Info», будут входы там как «ACK» и «PSH, ACK» - любое умеет как эти могут помочь мне?

iv) также в info, я могут увидеть «Seq» номер, и номер «Ack», эти относят к?

v) там любая дорога к праву - щелкните пакетом и осмотрите весь переговор отнесенный к той помощи

Any пакета (как внутри выделите входы в индикацию) очень оценил!!!! class=

Ответ : Вопрос о Wireshark

1) после добавлять поле и выбирать номер. Щелкните дальше левой колонкой в обзоре выше на поле, котор вы как раз добавили.  После этого вы можете изменить их. Yep досадный. (Вы можете переупорядочить поле путем волочить их arround там слишком)

2) Выберите порт Src или порт Dst с атрибутом «неразрешённый»

3) Соединение TCP начинает с Syn, реакцией должна быть Syn+Ack и окончательным принятием = Ack на том.

4) Родственник возмещает в поднимающем вверх & вниз течет. Во время Syn этот номер синхронизирован. И максимальной разницей между Seq# и Ack# будет посылая окном, или «данными в процессе».
Если они будут равным там будут никакими данными в процессе и, то ничего пропавше.

5) Rightclick на пакете. Вы можете выбрать: Переговор Colorize, котор нужно препятствовать им поскакать вне в цвете, или вы можете фильтровать их или вы можете последовать за потоком (который эффективно принимает все данные из пакетов и показывает его).

Упование, котор оно помогает.
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us