Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Последние темы форума

Показать новые сообщения »

Почтовая рассылка

Подписчиков: 11673
Последний выпуск: 19.06.2015

как в wireshark перехватить траффик от каманды ping

590
04 декабря 2013 года
Charley
170 / / 16.08.2011
Какой фильтр нужно написать, чтобы перехватить все пакеты от команды ping -l 14000 -n 1 ya.ru? (команда в cmd)
388
04 декабря 2013 года
grgdvo
322 / / 04.07.2007
По протоколу ICMP. В выражении фильтра использовать "icmp"
590
05 декабря 2013 года
Charley
170 / / 16.08.2011
wireshark показывает только один пакет icmp, если использовать без фильтра то их куда больше.
388
05 декабря 2013 года
grgdvo
322 / / 04.07.2007
Не очень понял. покажите снимок экрана.
На то он и фильтр, чтобы "не показывать" те пакеты, которые не интересны в данный момент.
Если вам нужен только icmp-трафик, то только его и "отфильтровывать".
590
05 декабря 2013 года
Charley
170 / / 16.08.2011
Я имею ввиду, что помимо icmp есть и другие пакеты от команды ping -l 14000 -n 1 ya.ru
388
08 декабря 2013 года
grgdvo
322 / / 04.07.2007
Другие пакеты - это нормально. ваершарк пытается перехватвывать все пакеты, которые проходят через выбранный интерфейс.
Испрользуйте фильтр - он у вас не задан.
590
08 декабря 2013 года
Charley
170 / / 16.08.2011
Я обвел красной линией ТОЛЬКО ТЕ пакеты, который пришли от КОМАНДЫ ping -l 14000 -n 1 ya.ru. Обратите внимание на запрос DNS к ya.ru. Они не как не могли пройти другим способом(браузер был закрыт). ВОПРОС: какой фильтр нужно поставить чтобы отследить ВСЕ пакеты именно от КОМАНДЫ ping -l 14000 -n 1 ya.ru?
388
09 декабря 2013 года
grgdvo
322 / / 04.07.2007
Теперь въехал :)) Боюсь, что wireshark так не умеет.
Посмотрите на Microsoft Network Monitor http://www.microsoft.com/en-us/download/details.aspx?id=4865
И возможно в составе Microsoft Sysinternals Suite найдутся утилиты, которые так умеют.
Не знаю, можно ли потом с помощью wireshark просматривать дампы от этих утилит.
590
12 декабря 2013 года
Charley
170 / / 16.08.2011
Цитата: grgdvo
Теперь въехал :)) Боюсь, что wireshark так не умеет.


Может как то отслеживать все пакеты, имеющие отношение к ya.ru?

388
12 декабря 2013 года
grgdvo
322 / / 04.07.2007
Это легко. В фильтре указать ip.addr == ya.ru (должно так сработать)
Но это не одно и тоже с тем, что мы привязываемся к процессу (какому-то) и грабим его трафик (например на вашем скрине есть трафик к вашему локальному ДНС-серверу). При указанном фильтре - его не будет.

Знаете кого-то, кто может ответить? Поделитесь с ним ссылкой.

Ваш ответ

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог