Wireshark 会猜测数据包中使用了哪些高级协议,但是如何让 tcpdump 也这样做(或任何其他 Linux 命令行工具)? 例如,以下屏幕截图显示 wireshark 检测到“HTTP”作为正在捕获的协议:http://www.tohir.co.za/wp-content/uploads/2010/09/wireshark_filters.png 但是,tcpdump 的 cli 输出只是说它是“IP”协议——这并不是错误的,但我想要一个可以为我确定正在使用什么常见的高级协议的工具。 ...
我们在 IIS7 服务器上托管了许多 ASP.NET 站点。有时,我们希望能够记录 HTTP POST 数据以解决问题。IIS 允许我们记录查询字符串,但不允许记录 POST 数据 - 至少,我们还没有找到方法。 您认为在生产服务器上使用 Wireshark(或 Netmon 或其他嗅探器)安全吗?我的直觉告诉我“不安全”,但我想听听其他人的看法。 最好使用端口镜像,并在同一交换机上的另一个盒子上运行嗅探器。但不幸的是,该交换机上的所有服务器都是生产服务器……所以我们必须影响其中的一个。 谢谢你的帮助, 理查德 ...
我有一台 Cisco 交换机 3560,上面插着一个用于私人 VPN 的路由器。不幸的是,我无法访问这个路由器。 我将设置一个本地 SPAN,并将所有流量镜像到另一个我将插入嗅探器的端口。 我需要生成图表来显示哪种流量正在通过 VPN。 最好是一些可以为我提供图表的 Linux 免费软件应用程序(类似 Cacti),但我需要带有端口和 IP 地址的更具体的报告。 是恩托普我正在寻找什么?它会按照我想要的方式工作吗? ...
作为一名网络管理员(思科交换机、与 WAN 提供商合作、协议分析),我对客户的 VOIP 项目负有“责任”。电信组主要负责拨号计划、语音邮件和 Avaya 系统附带的监控工具,但流量通过数据网络传输,因此我希望在某个时候参与其中。 QoS 已实施。我尚未接受任何正式培训,而且我见过的大多数培训课程都与 VOIP 管理有关,而不是与数据网络相关的问题。 ...
我的客户正在进行 Avaya VOIP 试用。我正在查看 Wireshark 中的踪迹,以培养我的故障排除技能。我找到了很多关于 VOIP 的文档,但很少有文档侧重于协议分析以及各种协议如何协同工作。 我可以在跟踪中看到 H.323,但有些数据包包含 TPKT、Q.931 和 H.225,而其他数据包则不包含。 Wireshark 统计信息->RTP->显示所有流显示 15 个流,而统计信息->VOIP 呼叫仅显示 1 个呼叫。 有人能告诉我一些关于如何在这个层面上理解 VOIP 的好的信息来源吗? ...
最近我开始阅读不同多播标准的 RFC,并提出了一个问题,但这个问题对我来说并不完全清楚。我试图比较 DVMRP 和 PIM-DM 路由协议,以了解哪一个更好,哪一个在建立路由和路由过程中产生的多播消息更少。哪一个能够生成更复杂的源树。 您能帮我找出问题的答案吗? ...
我从未在“企业”基础设施部门工作过,但一直负责小型网络。 WireShark(以前 Ethereal 就是这样的)在那些情况下对我来说总是管用。什么时候该交叉?界限在哪里? ...