Egy kis segítségre lenne szükségem:
Wiresharkban szeretném egy általam készített capture fájl-ból megállapítani, hogy:
-melyek voltak a fájlátvitelhez tartozó kapcsolatok
A kapott eredmény alapján pedig megállapítani, hogy:
1; volt-e megszakítás a kapcsolatban
- Ha nem volt, akkor a kommunikáció zárására vonatkozó csomagokat szeretném kiszűrni
2; volt-e tördelésre szükség a küldés során
3; meg szeretném határozni a szinkronizációs pontokra vonatkozó adatokat
- 8589 megtekintés
Hozzászólások
http://www.google.hu/search?q=wireshark+capture+from+file&ie=utf-8&oe=u…
Az első találat Google-al
----
概略情報
- A hozzászóláshoz be kell jelentkezni
Megjelenési filterre példa:
(ip.addr eq 127.0.0.1 and ip.addr eq 74.125.39.19) and (tcp.port eq 60192 and tcp.port eq 443)
Azaz egyértelműen meghatározza a tcpstream-et a küldő és fogadó ip-je és portja.
De egyszerűbb rámenni a minket érdeklő csomagra, jobbegér és a "Follow TCP Stream" menüpontot választani.
1; én az előző szűrőt megtoldanám egy:
tcp.flags.rst eq 1
RST flagre vadászó feltétellel
A többi kérdésre nem tudom a választ.
És mit értesz szinkronizációs pontokon?
- A hozzászóláshoz be kell jelentkezni
Hali
A cimben szerepelt program futtatasaban szeretnem segitsegeteket kerni.
Az ISP blokkolast es peer-to-peer forgalomat?
- A hozzászóláshoz be kell jelentkezni
"Az ISP blokkolast es peer-to-peer forgalomat?"
Ez a kérdés(?) magyar nyelven nem túl értelmes. Mit szeretnél megtudni?
- A hozzászóláshoz be kell jelentkezni
"Ez a kérdés(?) magyar nyelven nem túl értelmes."
Nem kotekedeskent kerdezem. Ekezet miatt??
Azt szeretnem megtudni, hogy a wireshark nevezetu programmal, hogyan tudom megnezni a "peer to peer" forgalmat. Az ISP (Internet Service Provider) blokkolast is szeretnem megnezni.
Ezeket hogyan tudnam kivitelezni?
- A hozzászóláshoz be kell jelentkezni
"Nem kotekedeskent kerdezem. Ekezet miatt??"
Nem az ékezet miatt, az más dolog. Ennek a mondatnak egyedül tárgya volt, sem alanya, sem állítmánya: egy igennel vagy nemmel megválaszolandó eldöntendő kérdés. Tehát nem volt tudható, hogy mit szeretnél.
"hogyan tudom megnezni a "peer to peer" forgalmat"
Ugyanúgy, mint a másfajtákat. Elindítod, és a Capture menüben a Start vagy az Interfaces... pontot választod.
"Az ISP (Internet Service Provider) blokkolast is szeretnem megnezni."
Ha nem megy a P2P, akkor két lehetőség állhat fent. Vagy te nem engeded ki a saját ilyen jellegű forgalmadat, vagy az ISP nem továbbítja. Mivel vélhetőleg nem te vagy az ISP, ezért az ISP általi blokkolást csak vélelmezni tudod, ha egy idő után a feléd jövő forgalom megszűnik. Szerintem egyszerűbb megkérdezni tőlük, hogy szűrik-e vagy sem, illetve milyen feltételek mellett.
- A hozzászóláshoz be kell jelentkezni