Preguntas etiquetadas con wireshark

42
¿Por qué veo un paquete RST, ACK en lugar de un paquete RST?

Al mirar en Wireshark, a menudo veo que las transmisiones TCP terminan con un paquete RST, ACK en lugar de un paquete RST. Alguien sabe por qué es esto? Un ejemplo de lo que veo: SYN SYN, ACK ... datos ... RST, ACK Wireshark no está recogiendo un paquete RST antes del paquete RST,...

24
Diferencia entre herramientas sniffer

No estoy seguro de lo que hacen las siguientes herramientas de red. Todos parecen hacer algo similar. Primero algunos antecedentes. Estoy familiarizado con Cisco IOS. Estoy experimentando en redes Linux con máquinas virtuales, así que estoy tratando de crear una pequeña red virtual. Comencé a...

17
Traceroute: cada paquete tiene TTL == 1

Estoy trabajando en Wireshark lab-IP en redes de computadoras: un enfoque de arriba hacia abajo y no entiendo por qué cada paquete que normalmente expiró tiene un TTL de 1. Aquí está mi archivo de captura de Wireshark. https://www.dropbox.com/s/rr5wgze9j20gzvu/traceroute-56.pcapng?dl=0 Capturé la...

7
filtros tcp.length y tcp.data wireshark

Estaba jugando con Wireshark y noté dos filtros: tcp.leny tcp.data. ¿Cuál es la diferencia entre los dos? Hasta donde sé, el tcp.lencampo (longitud) indica cuántos bytes de datos viajan dentro de un segmento, ¿correcto? gracias por adelantado