Fråga : Wireshark ifrågasätter

Pröva Hi

I förmiddag att använda Wireshark för att spåra en konversation mellan en server och en beställare. Jag körde det Wireshark tillfångatagandet och har spara framme av mig. Men jag har något ifrågasätter mig hoppas experter kunde hjälpa med;

i,) som jag önskar att beskåda käll- och destinationsportarna…., Jag gick ”redigerar preferenser” och tillfogade en kolonn för källport och destinationsport. Men - i beskåda, de märks, som ”den nya kolonnen” och ”den nya kolonnen”, alternativet som namnger kolonnen i ”, redigerar preferenser” greyeds ut, någon vet hur man ändrar detta?

ii) när tillfångatagandestarterna, för kolonnerna tillfogad I, ibland mig kan se porten numrera, det känt av procotolen (jag antar som är vad den är),…, hur kan jag, ändrar ibland den, så att endast porten NUMRERAR, visas?

iii) jag skulle något liknande för att se vilken apparat intiated en konversation. Sure jag kan se källIP och destinationsIP, however jag inte vet, vilket startade faktiskt konversationen. Jag antar att mig behöver att se ”den info-” fliken, det är tillträden där liksom ”ACK” och ”PSH, ACK” - någon vet hur dessa kan hjälpa mig?

iv) också i info, jag kan se ”det Seq” numrera, och ”Acken” numrerar, vad dessa förbinder till?

v) är där any långt till rätten - klicka ett paket och beskåda den hela konversationen släkt till den skulle hjälp för

Any in för paketet (som markera tillträdena i skärmen), uppskattas mycket!!!! " klar "

Svar : Wireshark ifrågasätter

1) når att ha tillfogat sätta in och att ha valt numrera. Klicka på den lämnade kolonnen i överblicken över på sätta in som du tillfogade precis.  Därefter du kan ändra dem. Yep förargligt. (Du kan sortera om sätter in, genom att släpa dem arround där för),

2) Välj den Src porten eller Dst port med ”det olösta” attribut,

3) En TCP anknyter starter med en Syn, svaret bör vara Syn+Ack och finalgodtagandet = Ack på det.

4) Släktingoffsetar i det övre & besegrar strömmer. Under Syn dessa numrerar synkroniseras. Och den max skillnaden mellan Seq#en och Ack#en är det överförande fönstret eller ”kommande data”.
Om de är jämliket där är inga kommande data och, ingenting är saknat.

5) Rightclick på ett paket. Du kan välja: Colorize konversation som låter dem fjädra ut i, färgar, eller du kan filtrera dem, eller du kan följa strömma (som tar effektivt alla data ut ur paketen och visar den).

Hopp som det hjälper.