由于 SS7 协议栈用于 GSM 移动电话网络,我们无法在 Windows 计算机中使用 Wireshark 并在 Google chrome 等网络浏览器中浏览时获取 SS7 协议的数据包。
那么如何在 Wireshark 中获取具有 SS7 协议的数据包呢?甚至可能吗?
我的意思是我应该执行什么样的活动(哪个 Wireshark 正在运行并捕获数据包),这将导致使用 SS7 协议的数据包(由 Wireshark 捕获)?
我的 Windows XP 机器上有一些应用程序每半小时向 aaronsw.com 生成一个 HTTP 请求。我们已经在wireshark 中捕获了数据包,但是wireshark 并没有说明是哪个应用程序生成了这些数据包。是否有任何实用程序可以查看网络流量并告诉哪个可执行文件产生了流量?
我正在尝试使用 ntop 监控 Cisco Catalyst 交换机上的流量。我假设为了查看任何流量,我必须使用监视器,如下所述:http ://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml .
但是,在我对交换机进行任何操作之前,我只是将我的 ntop 服务器插入并启动了 ntop。令我惊讶的是,我立即看到超过 3 页的主机和数千个数据包。ntop 怎么看这个?
我已验证交换机上不存在监控(运行为 en):
cs1.pvdc#show monitor
No SPAN configuration is present in the system.
我的 ntop 服务器是 Ubuntu 8.04,我没有做任何配置,我只是安装了 ntop 包。这也是一个全新的 Ubuntu 安装。
除了“监视器”之外,我的交换机上还有其他任何东西可能会导致我的交换机像这样镜像其所有流量吗?我尝试将 ntop 插入不同的端口,结果相同。
更新:它似乎不仅仅是显示在 ntop 中的广播流量,例如,我可以看到我的 IP 何时与 DNS 服务器通信或生成 HTTP 流量。如果我的开关配置错误,谁能指出我正确的方向来纠正这个问题?不是思科专家。
我正在尝试使用wireshark 监控一些网络流量。我们的网络代理在端口 9191 上。如何让wireshark 视图将端口 9191 视为端口 80 - 即作为 HTTP。
仅在菜单上使用 Decode_As 似乎可以进行一半的对话,但只有一侧。
有什么建议可以使它成为永久选项吗?
如果有一个命令行工具用于在 Linux 中嗅探单个命令的数据包,我会很高兴。类似sniff dumpfile command这样您就可以在终端中运行您想要数据包嗅探的命令并在其他地方获取数据包的转储。
我想只转储/保存/查看我输入的单个命令的网络流量,而不是我的单个网络接口上的所有 TCP 流量。因此,如果我登录到我的计算机并在后台运行 IRC,并且我确实这样做了sniff somefile wget http://www.google.com,我想查看 wget 命令下载http://www.google.com所执行的所有网络流量。我不希望'somefile' 让 IRC 网络流量混淆事物。
有很多 linux/unix 命令接受不同的命令并执行不同的操作。从sudo(以超级用户身份运行),nice更改 nice 级别,trickle(限制命令的带宽)
我需要通过 MPLS 线路跟踪抖动和数据包丢失。在不干扰来回发送的数据的情况下,捕获此信息的最准确方法是什么?
SmokePing 是完成这项工作的最佳工具还是有更好的工具?
我从未在“企业”基础设施组工作过,但一直负责小型网络。 WireShark(当时的 Ethereal)在这些情况下总是为我工作。何时交叉的线在哪里?或者是吗?