Вопросы Теги

получения wireshark, отличающиеся на двух компьютерах от того же порта

Альтернативная опция состоит в том, чтобы сделать tarball всех данных, которые являются, вероятно, на несколько сотен МБ меньше затем общее количество, и передайте это.

2
задан 12 January 2010 в 00:11
2 ответа

Переустановите новую версию winpcap, и попытка собирают данные снова. Иногда, проблема winpcap может привести к таким проблемам.

0
ответ дан 3 December 2019 в 13:34
  • 1
    Не имея легкого доступа к удаленному сайту, где сервер был расположен и необходимость в быстром исправлении, мы просто заменили всю машину точными аппаратными средствами клона & мудрое программное обеспечение, и это работало, так мел этот до гремлинов, которых я предполагаю. –  bk. 9 March 2010 в 02:35

Проверьте конфигурацию промежутка/порта зеркального отражения, чтобы удостовериться, что она делает то, что Вы ожидаете. Некоторые переключатели могут быть настроены для получения только входящего или только исходящего трафика (при этом оба направления являются третьей опцией).

Как пример, это должно проверить состояние на устройстве Cisco:

Switch# sh monitor session 1

Session 1
---------
Source Ports:
RX Only:       None
TX Only:       None
Both:          Fa0
Source VLANs:
RX Only:       None
TX Only:       None
Both:          None
Destination Ports: Fa1
Filter VLANs:      None

(это показывает, что трафик в интерфейсе Fa0 копируется и входящие и исходящие направления, и отошлите Fa1, который будет получен),

Это поведение было достигнуто со следующей конфигурацией:

monitor session 1 source interface Fa0
monitor session 1 destination interface Fa1
1
ответ дан 3 December 2019 в 13:34

Теги

Похожие вопросы