我正在使用适用于 Windows 10 的 TCPView 4.16(从https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview)。几天前它还运行良好,但突然间它停止显示地址,而是显示 或::。::1它看起来如下: 我在网上搜索过,但遇到同样问题的人的资料很少,也没有解决方案。以管理员身份运行与否没有区别,无论哪种情况都会出现问题。我尝试从注册表中清除 TCPView 的每个条目(它没有安装,所以我无法卸载它),重新下载,我尝试使用旧版本(4.0),问题仍然存在 - 我根本无法让它再次工...
正如标题所示,我想找出负责特定流量的进程。我可以在 wireshark 中看到流量,但我不知道它是哪个进程。 有没有直接的方法可以做到这一点?我正在考虑在用于解析主机名的系统调用上使用 perf 和内核探测器,但我想知道是否有更简单的方法。谢谢。 ...
我经常遇到需要分析移动或桌面应用程序或浏览器特定选项卡的外部通信的情况。我通常使用 wireshark 嗅探流量,但在任何特定时刻,许多其他应用程序/服务也在使用 NIC,即使我尝试通过禁用它们(系统级通信等)来最小化通信。 因此,在收集流量时,我永远无法确定这些数据包是否仅由目标应用程序/Web 访问发送。为了解决这个问题,我必须多次收集流量才能获得更接近的提示,但这也不是可靠的方法。[可能重复这问题,但建议的答案似乎只适用于 32 位程序,而不是最先进的。 是否存在适用于所有用例(移动、桌面应用程序和浏览网站)的复杂解决方案? 提前致谢。 ...
%20%E8%AF%B7%E6%B1%82%E4%BB%8E%E7%89%B9%E5%AE%9A%E5%9F%9F%E9%87%8D%E5%AE%9A%E5%90%91%E5%88%B0%E6%9C%AC%E5%9C%B0%E4%B8%BB%E6%9C%BA%E6%9C%8D%E5%8A%A1%E5%99%A8%EF%BC%9F.png)
我目前有一个程序,它从服务器(假设是 google.com)请求数据,并从同一服务器获取回复。此应用程序适用于 Android、iOS 和 Windows 等多种设备。部署到此服务器很困难,因为后端非常庞大,所以我想做的是拦截该流量并将其重定向到本地服务器,以便在整个网络上进行开发,以查看它在其支持的所有设备上的运行情况。 应用程序访问服务器及其所有子域 (因此*.google.com)。我想要做的是将应用程序中的所有流量路由到完全不同的服务器,即 localhost,然后在我在 localhost 上完成编辑后将后端部署到主服务器。 所有流量将类似于此图 ...
我有 2 部具有独立数据连接的手机,我可以通过 USB 网络共享模式将其中一部连接到我的笔记本电脑,将另一部作为热点连接。 例如,单个连接的速度上限约为 500 Kb/s,如果我从 Chrome 下载文件,我将无法观看 YouTube 视频。所以我正在寻找的是,我使用连接 1 进行 Chrome 下载,使用连接 2 进行 Youtube 流媒体播放。我想知道是否有办法同时将它们连接到我的笔记本电脑,以便我可以一起使用它们。也许像免费软件/方法这样的东西会专门将软件的连接重定向到指定的网络。 ...
我正在使用 Firefox 开发人员工具中的网络流量捕获功能来查看单击 whatsapp 网络版聊天消息中的链接时产生的网络流量。 但是,当我点击链接时,它会在浏览器的新选项卡中打开,但在这种情况下我看不到 HTTP referer 字段。我如何利用 Firefox 中的开发人员工具网络监控功能来检查这一点? 谢谢。 ...
在家工作时,我发现我的 Microsoft Outlook 365 缓存 Exchange 模式上个月使用了约 1TB 的数据!(我的有线电视提供商向我发送了警告,提醒我每月只有 1.2TB!)我尝试将缓存从 6 个月减少到 2 周,但没有看到流量减少。我还尝试从 Outlook 中删除我的帐户并重新初始化,但无济于事。关闭缓存 Exchange 模式将流量减少到几乎为零,但之后操作起来很麻烦。我的帐户大约有 15 GB 的数据。有什么关于如何减少流量的建议吗? ...
我需要能够跟踪客户虚拟机与兼容 S3 的对象存储桶(通过 https 访问)之间的数据使用情况。我ntopng在虚拟机上安装了社区版,现在它正在将所有数据转储到 MySQL 数据库中。 我注意到的开销ntopng并不小,而且这些虚拟机的资源并不丰富,所以如果可以的话,我想减少它的内存/资源占用。我只对上面描述的连接感兴趣,那么有没有办法应用过滤器来仅跟踪来自特定来源的连接而不是跟踪所有流量? 我实际上也只对入站流量感兴趣,因为上传是不可计费的,所以我已经设置--capture-direction=1标志以仅跟踪RX流量(从 Bucket 到 VM)。...
我使用两个2.4G无线路由器,路由器1作为主路由器,而路由器2用作无线中继器。 每当我同时在两个设备上进行流式传输时,我都会注意到其余连接设备的性能下降,通常会导致失去连接并重新连接。 购买具有更高规格的高端路由器是否可以解决这个问题?或者考虑到 802.11n 一次仅支持向一个用户传输,这将没有任何效果? 如果路由器 2 通过以太网电缆连接,这能解决任何问题吗?在这种情况下,它充当独立接入点,能够分担主路由器的负载?我相信在中继器模式下使用路由器 2 只会使源路由器 1 过载。这是真的吗? ...
在 Chrome 中访问 fairgocasino.com 并打开任意游戏(我们以字母顺序中的第一个老虎机“5 Wishes”为例)。右键单击 -> 检查 -> 网络,打开开发者工具的网络选项卡。然后使用游戏币余额玩游戏。网络选项卡中没有显示任何新内容。因此,Flash 以某种方式直接与服务器通信,而无需通过浏览器。 如果 chrome devtools 在这里不起作用,我还可以使用什么来以编程方式观察该流量(最好是在比数据包嗅探更高的抽象级别,因为我想查看响应的全部内容,最好使用 python)? ...
我在 Windows 10 上使用 Windscribe 免费 VPN 软件。但是当我使用 CMD 从互联网访问某些数据时,它似乎不使用我的 VPN 隧道,而是尝试直接访问互联网。如何配置 CMD 以使用 Windscribe 或我使用的任何其他 VPN 软件? ...
在应用程序流量和用户方面,我遇到了一些问题。问题在于,用户倾向于在我的 SaaS 应用程序上注册。他们使用产品一次(大多是出于错误目的)后就离开了。 由于用户来自特定国家,我们尝试阻止该地区的 IP 地址,但用户倾向于通过某些工具更改 IP 地址并继续这样做! 我们可以做些什么来限制用户对我们的应用程序的这种虚假访问? ...
我研究了 tc-HTB 的行为。 我做了如下的 tc 设置。 看完之后tbf 中的 bucket,我预计它的突发大小将是 rate / HZ。 sudo /sbin/tc qdisc del dev s1-eth1 root sudo /sbin/tc qdisc add dev s1-eth1 root handle 1:0 htb sudo /sbin/tc class add dev s1-eth1 parent 1:0 classid 1:1 htb rate 200mbit sudo /sbin/tc filter add dev s1-et...
我对此很好奇,但一直没能找到我的问题的令人满意的答案(可能是因为我不知道在这里到底要寻找什么)。 当我连接到家庭网络时,我看到很多(大约 600 个或更多)以太网 II 帧,就像这样: Wireshark 截屏 我就是不知道它是什么。 如果我查看数据,我可以看到 ssdp 和 upnp 之类的东西,它们都是协议,但在这里我只看到这些帧,没有其他 ssdp 或 upnp 流量。dst mac addr 始终是我的接口,其他方向没有帧。 所以我的问题是去哪里可以找到更多信息。这些框架是什么? 谢谢 编辑:无论我的网络中连接了多少台设备,都会发生这种情...
我注意到,当我运行用于 Web 应用程序开发的本地 Web 服务器时,日志显示某些东西一直在尝试/socket.io从端口 3000 上的 localhost 进行 GET。通常,我在 Docker 容器内运行 puma 作为 Rails 应用程序的本地服务器时会看到这种情况。但是,我尝试使用节点(http-server,一个页面)运行一个简单的本地服务器,日志显示相同的流量,因此它似乎不一定与 Docker 有关,它只是来自某个地方的持续流量。 重启机器后,流量不会立即显示出来,但最终流量又会再次出现。我尝试关闭后台应用程序,看看是否是其中之一,但无济于...