nellik Skrevet 8. mars 2015 Del Skrevet 8. mars 2015 Hei, har et par spørsmål som angår wireshark. Har er link til PCAP: https://www.dropbox.com/s/r41394rtsqbognf/wiresharkCapture.pcap?dl=0 Hvordan estimerer man gjennomsnittlig overføringrate i bps i retning min datamaskin på TCP-forbindelsen som starter i pakke 325? Lurer også på hvordan man se hvor mange svar DNS - responsmeldinger inneholder. Lenke til kommentar
M4R7iNP Skrevet 8. mars 2015 Del Skrevet 8. mars 2015 Høyreklikk på pakke 325, trykk på "Follow this TCP stream" og lukk det nye vinduet. Da har du filtert kun den strømmen du er ute etter. I menylinjen øverst, klikk Statistics, Conversation og huk av Limit to display filter. Var det dette du er ute etter? DNS-filtrering er kjempeenkelt - det er et eget filter du kan få ved å skrive DNS i filter-boksen. Antall svar burde stå i layer 7 i pakkeinspiseringen. Eller var dette helt på jordet? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå