Search Titles TextThe Wireshark Wik

Search
Titles Text
The Wireshark Wiki
Login
SampleCaptures
FrontPageRecentChangesFindPageHelpContentsSampleCaptures
Immutable PageInfoAttachments
Contents
Sample Captures
How to add a new Capture File
Other Sources of Capture Files
General / Unsorted
ADSL CPE
Viruses and worms
Crack Traces
PROTOS Test Suite Traffic
Specific Protocols and Protocol Families
AirTunes
Apache Cassandra
ARP/RARP
Spanning Tree Protocol
Bluetooth
UDP-Lite
NFS Protocol Family
Server Message Block (SMB)/Common Internet File System (CIFS)
SMB-Direct
TCP
MPTCP
Parallel Virtual File System (PVFS)
HyperText Transport Protocol (HTTP)
Telnet
TFTP
Routing Protocols
SNMP
Network Time Protocol
SyncE Protocol
PostgreSQL v3 Frontend/Backend Protocol
MySQL protocol
MS SQL Server protocol - Tabular Data Stream (TDS)
Netgear NSDP
VendorLanProtocolFamily
DECT
Sigtran Protocol Family
Stream Control Transmission Protocol (SCTP)
IPMI
IPMB
SIP and RTP
RTSP Protocol
H.223
MGCP
USB Raw (dlt 186)
USB with Linux encapsulation (dlt 189)
WAP Protocol Family
X.509 Digital Certificates
Lightweight Directory Access Protocol (LDAP)
Link Layer Discovery Protocol (LLDP)
SAN Protocol Captures (iSCSI, ATAoverEthernet, FibreChannel, SCSI-OSD and other SAN related protocols)
Peer-to-peer protocols
MANOLITO Protocol
BitTorrent Protocol
SoulSeek Protocol
JXTA Protocol
SMPP (Short Message Peer-to-Peer) Protocol
Kaspersky Update Protocol
Kerberos and keytab file for decryption
mDNS & Apple Rendezvous
Point-To-Point (PPP)
Point-To-Point over Ethernet
X.400
Direct Message Protocol
STANAG 5066 SIS
STANAG 5066 DTS
RTP Norm
DCE/RPC and MSRPC-based protocols
DSSETUP MSRPC interface
NSPI MSRPC Interface
WINREG Interface
WITNESS Interface
IPsec - ESP Payload Decryption and Authentication Checking Examples
Pro-MPEG FEC - Professional video FEC data over RTP
SSL with decryption keys
NDMP
Kismet Client/Server protocol
Kismet Drone/Server protocol
DTLS with decryption keys
ETHERNET Powerlink v1
ETHERNET Powerlink v2
Architecture for Control Networks (ACN)
Intellon Homeplug (INT51X1)
Wifi / Wireless LAN captures / 802.11
TrunkPack Network Control Protocol (TPNCP)
EtherCAT
iWARP Protocol Suite
IPv6 (and tunneling mechanism)
TTEthernet (TTE)
GSM
UMTS
Iu-CS over IP interface(MoC)
Iu-CS over IP interface(MtC)
X11
Gopher
InfiniBand
Network News Transfer Protocol (NNTP)
FastCGI (FCGI)
Lontalk (EIA-709.1) encapsulated in EIA-852
DVB-CI (Common Interface)
ANSI C12.22 (c1222)
HDCP
openSAFETY
Radio Frequency Identification (RFID), and Near-Field Communication (NFC)
IEC 60870-5-104
SISO-STD-002
S7COMM - S7 Communication
Harman Pro HiQnet
DJI Drones control Protocol
HCrt (Hotline Command-response Transaction) Protocol
DOF (Distributed Object Framework) Protocols
CBOR (Concise Binary Object Representation)
RADIUS (RFC 2865)
Distributed Interactive Simulation (IEEE 1278)
Financial Information eXchange (FIX)
Captures in specific file formats
Captures used in Wireshark testing
Discussion
Requests for particular captures
Downloading all traces

Sample Captures

So you're at home tonight, having just installed Wireshark. You want to take the program for a test drive. But your home LAN doesn't have any interesting or exotic packets on it? Here's some goodies to try. Please note that if for some reason your version of Wireshark doesn't have zlib support, you'll have to gunzip any file with a .gz extension.

If you don't see what you want here, that doesn't mean you're out of luck; look at some of the other sources listed below, such as http://www.pcapr.net/.

How to add a new Capture File

If you want to include a new example capture file, you should attach it to this page (click 'attachments' in header above). In the corresponding text, you might explain what this file is doing and what protocols, mechanisms or events it explains. Links from here to the related protocol pages are also welcome.

Please don't just attach your capture file to the page without putting an attachment link in the page, in the format attachment:filename.ext; if you don't put an attachment link in the page, it's not obvious that the capture file is available.

It's also a very good idea to put links on the related protocol pages pointing to your file. Referring to an attachment on this page from another Wiki page requires a link on that other Wiki page in the format attachment:SampleCaptures/filename.ext. For an example of this, see the NetworkTimeProtocol page.

Other Sources of Capture Files

If you don't find what you're looking for, you may also try:

http://www.google.com/
http://www.icir.org/enterprise-tracing/download.html (unsorted capture of packet headers from enterprise traffic - use the .anon files)
https://www.openpacket.org/capture/list (open repository of traces particularly related to digital security)
http://www.packetlife.net/captures/ (community submissions, organized and moderated)
http://www.pcapr.net/ (web 2.0 for pcaps with editing, DoS, etc; powered by wireshark)
http://www.netresec.com/?page=PcapFiles (great list of places to download pcap files from)
http://sysdoccap.codeplex.com/wikipage?title=System%20Overview%20Document%20Scenario%20Captures (Microsoft System Overview Document captures).
Collection of Pcap files from malware analysis (You will need to contact Mila for the password to extract the files.)
General / Unsorted

tfp_capture.pcapng (libpcap) Tinkerforge protocol captures over TCP/IP and USB.

NTLM.pcap (libpcap) Illustrate NTLM authentication process, based on WSS 3.0

Obsolete_Packets.cap (libpcap) Contains various obscure/no longer in common use protocols, including Banyan VINES, AppleTalk and DECnet.

Apple_IP-over-IEEE_1394_Packet.pcap (libpcap) An ICMP packet encapsulated in Apple's IP-over-1394 (ap1394) protocol

SkypeIRC.cap (libpcap) Some Skype, IRC and DNS traffic.

ipp.pcap (libpcap) CUPS printing via IPP (test page)

IrDA_Traffic.ntar (pcap-ng) Various IrDA packets, use Wireshark 1.3.0 (SVN revision 28866 or higher) to view

9p.cap (libpcap) Plan 9 9P protocol, various message types.

EmergeSync.cap (libpcap) rsync packets, containing the result of an "emerge sync" operation on a Gentoo system

afs.cap.gz (libpcap) Andrew File System, based on RX protocol. Various operations.

ancp.pcap.gz (libpcap) Access Node Control Protocol (ANCP).

ascend.trace.gz (Ascend WAN router) Shows how Wireshark parses special Ascend data

atm_capture1.cap (libpcap) A trace of ATM Classical IP packets.

bacnet-arcnet.cap (libpcap) Some BACnet packets encapsulated in ARCnet framing

bfd-raw-auth-simple.pcap (libpcap) BFD packets using simple password authentication.

bfd-raw-auth-md5.pcap (libpcap) BFD packets using md5 authentication.

bfd-raw-auth-sha1.pcap (libpcap) BFD packets using SHA1 authentication.

BT_USB_LinCooked_Eth_80211_RT.ntar.gz (pcap-ng) A selection of Bluetooth, Linux mmapped USB, Linux Cooked, Ethernet, IEEE 802.11, and IEEE 802.11 RadioTap packets in a pcap-ng file, to showcase the power of the file format, and Wireshark's support for it. Currently, Wireshark doesn't support files with multiple Section Header Blocks, which this file has, so it cannot read it. In addition, the first packet in the file, a Bluetooth packet, is corrupt - it claims to be a packet with a Bluetooth pseudo-header, but it contains only 3 bytes of data, which is too small for a Bluetooth pseudo-header.

bootparams.cap.gz (libpcap) A couple of rpc.bootparamsd 'getfile' and 'whoami' requests.

cmp_IR_sequence_OpenSSL-Cryptlib.pcap (libpcap) Certificate Management Protocol (CMP) version 2 encapsulated in HTTP. Full "Initialization Request".

cmp_IR_sequence_ OpenSSL-EJBCA.pcap (libpcap) Certificate Management Protocol (CMP) version 2 encapsulated in HTTP. Full "Initialization Request". Authentication with CRMF regToken.

cmp-trace.pcap.gz (libpcap) Certificate Management Protocol (CMP) certificate requests.

cmp-in-http-with-errors-in-cmp-protocol.pcap.gz (libpcap) Certificate Management Protocol (CMP) version 2 encapsulated in HTTP. Full "Initialization Request" and rejected "Key Update Request". There are some errors in the CMP packages.

cmp_in_http_with_pkixcmp-poll_content_type.pcap.gz (libpcap) Certificate Management Protocol (CMP) version 2 encapsulated in HTTP. The CMP messages are of the deprecated but used content-type "pkixcmp-poll", so they are using the TCP transport style. In two of the four CMP messages, the content type is not explicitly set, thus they cannot be dissected correctly.

cigi2.pcap.gz (libpcap) Common Image Generator Interface (CIGI) version 2 packets.

cigi3.pcap.gz (libpcap) Common Image Generator Interface (CIGI) version 3 packets.

ciscowl.pcap.gz (libpcap) Cisco Wireless LAN Context Control Protocol (WLCCP) version 0x0

ciscowl_version_0xc1.pcap.gz (libpcap) Cisco Wireless LAN Context Control Protocol (WLCCP) version 0xc1. Includes following base message types: SCM Advertisements, EAP Auth., Path Init, Registration

configuration_test_protocol_aka_loop.pcap (libpcap) Example of an Ethernet loopback with a 'third party assist'

cops-pr.cap.gz (libpcap) A sample of COPS traffic.

couchbase_subdoc_multi.pcap (libpcap) A sample Couchbase binary protocol file including sub-document multipath request/responses.

dct2000_test.out (dct2000) A sample DCT2000 file with examples of most supported link types

dhcp.pcap (libpcap) A sample of DHCP traffic.

dhcp-and-dyndns.pcap.gz (libpcap) A sample session of a host doing dhcp first and then dyndns.

dhcp-auth.pcap.gz (libpcap) A sample packet with dhcp authentication information.

PRIV_bootp-both_overload.pcap (libpcap) A DHCP packet with sname and file field overloaded.

PRIV_bootp-both_overload_empty-no_end.pcap (libpcap) A DHCP packet with overloaded field and all end options missing.

dccp_trace.pcap.gz (libpcap) A trace of DCCP packet types.

dns.cap (libpcap) Various DNS lookups.

dualhome.iptrace (AIX iptrace) Shows Ethernet and Token Ring packets captured in the same file.

dvmrp-conv.cap Shows Distance Vector Multicast Routin

So you're at home tonight, having just installed Wireshark. You want to take the program for a test drive. But your home LAN doesn't have any interesting or exotic packets on it? Here's some goodies to try. Please note that if for some reason your version of Wireshark doesn't have zlib support, you'll have to gunzip any file with a .gz extension.

If you don't see what you want here, that doesn't mean you're out of luck; look at some of the other sources listed below, such as http://www.pcapr.net/.

How to add a new Capture File

If you want to include a new example capture file, you should attach it to this page (click 'attachments' in header above). In the corresponding text, you might explain what this file is doing and what protocols, mechanisms or events it explains. Links from here to the related protocol pages are also welcome.

Please don't just attach your capture file to the page without putting an attachment link in the page, in the format attachment:filename.ext; if you don't put an attachment link in the page, it's not obvious that the capture file is available.

It's also a very good idea to put links on the related protocol pages pointing to your file. Referring to an attachment on this page from another Wiki page requires a link on that other Wiki page in the format attachment:SampleCaptures/filename.ext. For an example of this, see the NetworkTimeProtocol page.

Other Sources of Capture Files

If you don't find what you're looking for, you may also try:

http://www.google.com/
http://www.icir.org/enterprise-tracing/download.html (unsorted capture of packet headers from enterprise traffic - use the .anon files)
https://www.openpacket.org/capture/list (open repository of traces particularly related to digital security)
http://www.packetlife.net/captures/ (community submissions, organized and moderated)
http://www.pcapr.net/ (web 2.0 for pcaps with editing, DoS, etc; powered by wireshark)
http://www.netresec.com/?page=PcapFiles (great list of places to download pcap files from)
http://sysdoccap.codeplex.com/wikipage?title=System%20Overview%20Document%20Scenario%20Captures (Microsoft System Overview Document captures).
Collection of Pcap files from malware analysis (You will need to contact Mila for the password to extract the files.)
General / Unsorted

tfp_capture.pcapng (libpcap) Tinkerforge protocol captures over TCP/IP and USB.

NTLM.pcap (libpcap) Illustrate NTLM authentication process, based on WSS 3.0

Obsolete_Packets.cap (libpcap) Contains various obscure/no longer in common use protocols, including Banyan VINES, AppleTalk and DECnet.

Apple_IP-over-IEEE_1394_Packet.pcap (libpcap) An ICMP packet encapsulated in Apple's IP-over-1394 (ap1394) protocol

SkypeIRC.cap (libpcap) Some Skype, IRC and DNS traffic.

ipp.pcap (libpcap) CUPS printing via IPP (test page)

IrDA_Traffic.ntar (pcap-ng) Various IrDA packets, use Wireshark 1.3.0 (SVN revision 28866 or higher) to view

9p.cap (libpcap) Plan 9 9P protocol, various message types.

EmergeSync.cap (libpcap) rsync packets, containing the result of an "emerge sync" operation on a Gentoo system

afs.cap.gz (libpcap) Andrew File System, based on RX protocol. Various operations.

ancp.pcap.gz (libpcap) Access Node Control Protocol (ANCP).

ascend.trace.gz (Ascend WAN router) Shows how Wireshark parses special Ascend data

atm_capture1.cap (libpcap) A trace of ATM Classical IP packets.

bacnet-arcnet.cap (libpcap) Some BACnet packets encapsulated in ARCnet framing

bfd-raw-auth-simple.pcap (libpcap) BFD packets using simple password authentication.

bfd-raw-auth-md5.pcap (libpcap) BFD packets using md5 authentication.

bfd-raw-auth-sha1.pcap (libpcap) BFD packets using SHA1 authentication.

BT_USB_LinCooked_Eth_80211_RT.ntar.gz (pcap-ng) A selection of Bluetooth, Linux mmapped USB, Linux Cooked, Ethernet, IEEE 802.11, and IEEE 802.11 RadioTap packets in a pcap-ng file, to showcase the power of the file format, and Wireshark's support for it. Currently, Wireshark doesn't support files with multiple Section Header Blocks, which this file has, so it cannot read it. In addition, the first packet in the file, a Bluetooth packet, is corrupt - it claims to be a packet with a Bluetooth pseudo-header, but it contains only 3 bytes of data, which is too small for a Bluetooth pseudo-header.

bootparams.cap.gz (libpcap) A couple of rpc.bootparamsd 'getfile' and 'whoami' requests.

cmp_IR_sequence_OpenSSL-Cryptlib.pcap (libpcap) Certificate Management Protocol (CMP) version 2 encapsulated in HTTP. Full "Initialization Request".

cmp_IR_sequence_ OpenSSL-EJBCA.pcap (libpcap) Certificate Management Protocol (CMP) version 2 encapsulated in HTTP. Full "Initialization Request". Authentication with CRMF regToken.

cmp-trace.pcap.gz (libpcap) Certificate Management Protocol (CMP) certificate requests.

cmp-in-http-with-errors-in-cmp-protocol.pcap.gz (libpcap) Certificate Management Protocol (CMP) version 2 encapsulated in HTTP. Full "Initialization Request" and rejected "Key Update Request". There are some errors in the CMP packages.

cmp_in_http_with_pkixcmp-poll_content_type.pcap.gz (libpcap) Certificate Management Protocol (CMP) version 2 encapsulated in HTTP. The CMP messages are of the deprecated but used content-type "pkixcmp-poll", so they are using the TCP transport style. In two of the four CMP messages, the content type is not explicitly set, thus they cannot be dissected correctly.

cigi2.pcap.gz (libpcap) Common Image Generator Interface (CIGI) version 2 packets.

cigi3.pcap.gz (libpcap) Common Image Generator Interface (CIGI) version 3 packets.

ciscowl.pcap.gz (libpcap) Cisco Wireless LAN Context Control Protocol (WLCCP) version 0x0

ciscowl_version_0xc1.pcap.gz (libpcap) Cisco Wireless LAN Context Control Protocol (WLCCP) version 0xc1. Includes following base message types: SCM Advertisements, EAP Auth., Path Init, Registration

configuration_test_protocol_aka_loop.pcap (libpcap) Example of an Ethernet loopback with a 'third party assist'

cops-pr.cap.gz (libpcap) A sample of COPS traffic.

couchbase_subdoc_multi.pcap (libpcap) A sample Couchbase binary protocol file including sub-document multipath request/responses.

dct2000_test.out (dct2000) A sample DCT2000 file with examples of most supported link types

dhcp.pcap (libpcap) A sample of DHCP traffic.

dhcp-and-dyndns.pcap.gz (libpcap) A sample session of a host doing dhcp first and then dyndns.

dhcp-auth.pcap.gz (libpcap) A sample packet with dhcp authentication information.

PRIV_bootp-both_overload.pcap (libpcap) A DHCP packet with sname and file field overloaded.

PRIV_bootp-both_overload_empty-no_end.pcap (libpcap) A DHCP packet with overloaded field and all end options missing.

dccp_trace.pcap.gz (libpcap) A trace of DCCP packet types.

dns.cap (libpcap) Various DNS lookups.

dualhome.iptrace (AIX iptrace) Shows Ethernet and Token Ring packets captured in the same file.

dvmrp-conv.cap Shows Distance Vector Multicast Routin

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Tìm Tiêu đề văn bảnWireshark WikiĐăng nhậpSampleCapturesFrontPageRecentChangesFindPageHelpContentsSampleCapturesKhông thay đổi PageInfoAttachments Nội dungMẫu chụpLàm thế nào để thêm một tập tin mới chụpCác nguồn khác của chụp tập tinChung / phân loạiADSL CPEVi-rút và sâuDấu vết nứtPROTOS kiểm tra mật lưu lượng truy cậpGiao thức cụ thể và giao thức gia đìnhAirTunesApache CassandraARP/RARPSpanning Tree ProtocolBluetoothUDP-LiteNFS giao thức gia đìnhMáy chủ tin nhắn chặn (SMB) / Internet phổ biến tập tin hệ thống (CIFS)SMB trực tiếpTCPMPTCPHệ thống tập tin ảo song song (PVFS)Giao thức vận tải siêu văn bản (HTTP)TelnetTFTPGiao thức định tuyếnSNMPGiao thức thời gian mạngGiao thức SyncEPostgreSQL v3 lối vào/phụ trợ giao thứcGiao thức MySQLGiao thức MS SQL Server - bảng dữ liệu dòng (TDS)Netgear NSDPVendorLanProtocolFamilyDECTGia đình giao thức SigtranGiao thức truyền điều khiển dòng (SCTP)ĐỊNHIPMBSIP và RTPGiao thức RTSPH.223MGCPUSB nguyên (dlt 186)USB với Linux đóng gói (dlt 189)Gia đình giao thức WAPKỹ thuật số giấy phép X.509Lightweight Directory Access Protocol (LDAP)Giao thức khám phá lớp liên kết (LLDP)SAN giao thức bắt (iSCSI, ATAoverEthernet, FibreChannel, SCSI-OSD và SAN khác liên quan đến giao thức)Peer-to-peer giao thứcMANOLITO giao thứcGiao thức BitTorrentGiao thức SoulSeekGiao thức JXTAGiao thức SMPP (tin nhắn ngắn Peer-to-Peer)Giao thức Cập Nhật KasperskyKerberos và keytab tập tin để giải mãmDNS & Apple hẹnĐiểm-điểm (PPP)Điểm tới điểm qua EthernetX.400Giao thức tin nhắn trực tiếpSTANAG 5066 SISSTANAG 5066 DTSRTP chuẩnDCE/RPC và MSRPC dựa trên giao thứcDSSETUP MSRPC giao diệnNSPI MSRPC giao diệnGiao diện WINREGGiao diện nhân chứngIPsec - ESP tải trọng chiến đấu giải mã và xác thực kiểm tra ví dụPro-MPEG FEC - dữ liệu FEC video chuyên nghiệp hơn RTPSSL với giải mã phímNDMPKismet khách hàng/máy chủ giao thứcKismet mục tiêu giả/máy chủ giao thứcDTLS với giải mã phímETHERNET Powerlink v1ETHERNET Powerlink v2Kiến trúc cho kiểm soát mạng (ACN)Intellon Homeplug (INT51X1)WiFi / Wireless LAN chụp / 802.11Giao thức kiểm soát TrunkPack mạng (TPNCP)EtherCATiWARP bộ giao thức TCP/IPIPv6 (và đường hầm cơ chế)TTEthernet (TTE)GSMUMTSIu-CS qua IP interface(MoC)Iu-CS qua IP interface(MtC)X 11MáInfiniBandNetwork News Transfer Protocol (NNTP)FastCGI (FCGI)Lontalk (dự án-709.1) đóng gói trong dự án-852DVB-CI (giao diện chung)ANSI C12.22 (c1222)HDCPopenSAFETYNhận dạng tần số vô tuyến (RFID), và Near Field Communication (NFC)IEC 60870-5-104SISO-STD-002S7COMM - truyền thông S7Harman Pro HiQnetDJI mục tiêu giả lập điều khiển giao thứcGiao thức HCrt (đường dây nóng giao dịch lệnh-phản ứng)Giao thức DOF (phân phối đối tượng khuôn khổ)CBOR (ngắn gọn nhị phân đối tượng đại diện)BÁN KÍNH (RFC 2865)Mô phỏng tương tác phân phối (IEEE 1278)Trao đổi thông tin tài chính (sửa chữa)Bắt ở định dạng tập tin cụ thểChụp được sử dụng trong Wireshark thử nghiệmThảo luậnYêu cầu cụ thể chụpTải về tất cả dấu vết Mẫu chụpDo đó, bạn đang ở nhà đêm nay, có chỉ cần cài đặt Wireshark. Bạn muốn để có chương trình cho một ổ đĩa thử nghiệm. Tuy nhiên, mạng LAN nhà không có bất kỳ gói dữ liệu thú vị hoặc kỳ lạ trên nó? Đây là một số goodies để thử. Xin lưu ý rằng nếu vì một lý do của bạn phiên bản của Wireshark không có zlib hỗ trợ, bạn sẽ phải gunzip bất kỳ tập tin với một phần mở rộng .gz.Nếu bạn không nhìn thấy những gì bạn muốn ở đây, mà không có nghĩa là bạn đang ra khỏi may mắn; xem xét một số các nguồn khác được liệt kê dưới đây, chẳng hạn như http://www.pcapr.net/.Làm thế nào để thêm một tập tin mới chụpNếu bạn muốn bao gồm một tập tin mới chụp ví dụ, bạn phải đính kèm nó vào trang này (nhấp chuột ' tập tin đính kèm' trong tiêu đề ở trên). Trong các văn bản tương ứng, bạn có thể giải thích tập tin này làm gì và những gì giao thức, cơ chế và sự kiện nó giải thích. Liên kết từ đây đến các trang liên quan đến giao thức cũng được hoan nghênh.Xin vui lòng không chỉ cần đính kèm tập tin chụp của bạn đến trang mà không đặt một liên kết tập tin đính kèm trong trang, ở định dạng attachment:filename.ext; Nếu bạn không đặt một liên kết tập tin đính kèm trong trang, nó không phải là rõ ràng rằng các tập tin chụp là có sẵn.Nó cũng là một ý tưởng tốt để đặt các liên kết trên các trang liên quan đến giao thức trỏ đến tập tin của bạn. Đề cập đến một tập tin đính kèm trên Trang này từ trang Wiki khác đòi hỏi một liên kết trên trang đó Wiki khác này ở định dạng attachment:SampleCaptures/filename.ext. Đối với một ví dụ về điều này, xem trang NetworkTimeProtocol.Các nguồn khác của chụp tập tinNếu bạn không tìm thấy những gì bạn đang tìm kiếm, bạn cũng có thể thử:http://www.Google.com/http://www.icir.org/Enterprise-tracing/Download.html (phân loại chiếm đóng gói tiêu đề từ doanh nghiệp lưu lượng truy cập - sử dụng các tập tin .anon)https://www.openpacket.org/Capture/List (mở kho lưu trữ của dấu vết đặc biệt là liên quan đến kỹ thuật số bảo mật)http://www.packetlife.net/captures/ (cộng đồng đệ trình, tổ chức và kiểm duyệt)http://www.pcapr.net/ (web 2.0 cho pcaps với chỉnh sửa, DoS, vv; được tài trợ bởi wireshark)http://www.netresec.com/?Page=PcapFiles (danh sách lớn của những nơi để tải về pcap tập tin từ)http://sysdoccap.CodePlex.com/wikipage?title=System%20Overview%20Document%20Scenario%20Captures (tài liệu tổng quan hệ thống Microsoft chụp).Bộ sưu tập của Pcap tập tin từ phân tích phần mềm độc hại (bạn sẽ cần phải liên hệ với Mila cho mật khẩu để giải nén các tập tin.)Chung / phân loạitfp_capture.pcapng (libpcap) Tinkerforge giao thức chụp trên TCP/IP và USB.NTLM.pcap (libpcap) minh họa cho NTLM xác thực quá trình, dựa trên WSS 3.0Obsolete_Packets.Cap (libpcap) chứa nhiều làm mờ/không còn chung sử dụng giao thức, bao gồm Banyan VINES, AppleTalk và DECnet.Apple_IP-over-IEEE_1394_Packet.pcap (libpcap) An ICMP gói gói gọn trong giao thức IP-over-1394 (ap1394) của AppleSkypeIRC.cap (libpcap) một số Skype, IRC và DNS lưu lượng truy cập.IPP.PCAP (libpcap) ly in ấn thông qua dự án IPP (trang thử nghiệm)IrDA_Traffic.ntar (pcap-ng) Various IrDA packets, use Wireshark 1.3.0 (SVN revision 28866 or higher) to view9p.cap (libpcap) Plan 9 9P protocol, various message types.EmergeSync.cap (libpcap) rsync packets, containing the result of an "emerge sync" operation on a Gentoo systemafs.cap.gz (libpcap) Andrew File System, based on RX protocol. Various operations.ancp.pcap.gz (libpcap) Access Node Control Protocol (ANCP).ascend.trace.gz (Ascend WAN router) Shows how Wireshark parses special Ascend dataatm_capture1.cap (libpcap) A trace of ATM Classical IP packets.bacnet-arcnet.cap (libpcap) Some BACnet packets encapsulated in ARCnet framingbfd-raw-auth-simple.pcap (libpcap) BFD packets using simple password authentication.bfd-raw-auth-md5.pcap (libpcap) BFD packets using md5 authentication.bfd-raw-auth-sha1.pcap (libpcap) BFD packets using SHA1 authentication.BT_USB_LinCooked_Eth_80211_RT.ntar.gz (pcap-ng) A selection of Bluetooth, Linux mmapped USB, Linux Cooked, Ethernet, IEEE 802.11, and IEEE 802.11 RadioTap packets in a pcap-ng file, to showcase the power of the file format, and Wireshark's support for it. Currently, Wireshark doesn't support files with multiple Section Header Blocks, which this file has, so it cannot read it. In addition, the first packet in the file, a Bluetooth packet, is corrupt - it claims to be a packet with a Bluetooth pseudo-header, but it contains only 3 bytes of data, which is too small for a Bluetooth pseudo-header.bootparams.Cap.gz (libpcap) một vài rpc.bootparamsd 'getfile' và 'whoami' yêu cầu.cmp_IR_sequence_OpenSSL-Cryptlib.pcap (libpcap) chứng chỉ quản lý giao thức (CMP) phiên bản 2 gói gọn trong HTTP. Đầy đủ "Khởi tạo yêu cầu".cmp_IR_sequence_ OpenSSL-EJBCA.pcap (libpcap) chứng chỉ quản lý giao thức (CMP) phiên bản 2 gói gọn trong HTTP. Đầy đủ "Khởi tạo yêu cầu". Xác thực với CRMF regToken.yêu cầu giấy chứng nhận chứng chỉ quản lý giao thức (CMP) Cmp-trace.pcap.gz (libpcap).Cmp-in-http-with-Errors-in-Cmp-Protocol.PCAP.gz (libpcap) chứng chỉ quản lý giao thức (CMP) phiên bản 2 gói gọn trong HTTP. Đầy đủ "khởi tạo yêu cầu" và bị từ chối "Key Update yêu cầu". Có một số lỗi trong gói CMP.cmp_in_http_with_pkixcmp-poll_content_type.pcap.gz (libpcap) chứng chỉ quản lý giao thức (CMP) phiên bản 2 gói gọn trong HTTP. CMP thư của các bị phản đối nhưng sử dụng content-type "pkixcmp-thăm dò ý kiến", do đó, họ đang sử dụng phong cách vận tải TCP. Trong hai trong số bốn CMP thư, kiểu nội dung không được đặt một cách rõ ràng, do đó họ không thể được mổ xẻ một cách chính xác.cigi2.PCAP.gz (libpcap) phổ biến hình ảnh máy phát điện giao diện (CIGI) phiên bản 2 gói.cigi3.PCAP.gz (libpcap) phổ biến hình ảnh máy phát điện giao diện (CIGI) phiên bản 3 gói.ciscowl.PCAP.gz (libpcap) Cisco Wireless LAN bối cảnh kiểm soát giao thức (WLCCP) phiên bản 0x0ciscowl_version_0xc1.PCAP.gz (libpcap) Cisco Wireless LAN bối cảnh kiểm soát giao thức (WLCCP) phiên bản 0xc1. Bao gồm sau loại cơ sở thư: SCM quảng cáo, EAP C.chỉ, đường dẫn Init, đăng kýconfiguration_test_protocol_aka_loop.pcap (libpcap) Example of an Ethernet loopback with a 'third party assist'cops-pr.cap.gz (libpcap) A sample of COPS traffic.couchbase_subdoc_multi.pcap (libpcap) A sample Couchbase binary protocol file including sub-document multipath request/responses.dct2000_test.out (dct2000) A sample DCT2000 file with examples of most supported link typesdhcp.pcap (libpcap) A sample of DHCP traffic.dhcp-and-dyndns.pcap.gz (libpcap) A sample session of a host doing dhcp first and then dyndns.dhcp-auth.pcap.gz (libpcap) A sample packet with dhcp authentication information.PRIV_bootp-both_overload.pcap (libpcap) A DHCP packet with sname and file field overloaded.PRIV_bootp-both_overload_empty-no_end.pcap (libpcap) A DHCP packet with overloaded field and all end options missing.dccp_trace.pcap.gz (libpcap) A trace of DCCP packet types.dns.cap (libpcap) Various DNS lookups.dualhome.iptrace (AIX iptrace) Shows Ethernet and Token Ring packets captured in the same file.dvmrp-conv.cap Shows Distance Vector Multicast Routin

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Search
Titles Tiêu
Các Wireshark Wiki
Login
SampleCaptures
FrontPageRecentChangesFindPageHelpContentsSampleCaptures
Immutable PageInfoAttachments
Nội dung
mẫu chụp
thế nào để thêm một Capture tập mới
Các nguồn khác của Capture File
General / Unsorted
ADSL CPE
Virus và sâu
Crack vết
ThuÂc Protos Test Suite giao thông
Giao thức cụ thể và Gia Đình Nghị định thư
AirTunes
Apache Cassandra
ARP / RARP
Spanning Tree Protocol
Bluetooth
UDP-Lite
NFS Nghị định thư gia đình
Server Message Block (SMB) / Common Hệ thống Internet File (CIFS)
SMB-Direct
TCP
MPTCP
Parallel Hệ thống tập tin ảo (PVFS)
HyperText Transport Protocol (HTTP)
Telnet
TFTP
Routing Protocols
SNMP
Network Time Nghị định thư
SyncE giao thức
Frontend / Backend giao thức PostgreSQL v3
giao thức MySQL
MS SQL Server giao thức - Tabular Data Stream (TDS)
Netgear NSDP
VendorLanProtocolFamily
DECT
SIGTRAN Nghị định thư gia đình
Suối Transmission Control Protocol (SCTP)
IPMI
IPMB
SIP và RTP
RTSP giao thức
H.223
MGCP
USB thô ( DLT 186)
USB với Linux đóng gói (DLT 189)
WAP Nghị định thư gia đình
chứng nhận X.509 Digital
Lightweight Directory Access Protocol (LDAP)
Link Layer Discovery Protocol (LLDP)
SAN Nghị định thư Captures (iSCSI, ATAoverEthernet, FibreChannel, SCSI-OSD và SAN liên quan khác giao thức)
Peer-to-peer giao thức
MANOLITO thức
BitTorrent Nghị định thư
Soulseek giao thức
JXTA giao thức
SMPP (Short Message Peer-to-Peer) Nghị định thư
Kaspersky Update thức
Kerberos và tập tin keytab để giải mã
mDNS & của Apple Rendezvous
Point-To-Point (PPP)
Point- To-Point over Ethernet
X.400
Direct Message Protocol
STANAG 5066 SIS
STANAG 5066 DTS
RTP Norm
DCE / RPC và các giao thức MSRPC dựa trên
DSSETUP MSRPC giao diện
NSPI MSRPC Interface
winreg Interface
CHỨNG Interface
IPsec - ESP Payload Giải mã và xác thực Ví dụ Kiểm tra
Pro-MPEG FEC - video chuyên nghiệp dữ liệu FEC trên RTP
SSL với các phím giải mã
NDMP
Kismet giao thức Client / Server
Kismet Drone / giao thức máy chủ
DTLS với các phím giải mã
ETHERNET Powerlink v1
ETHERNET Powerlink v2
Kiến trúc Kiểm soát Networks (ACN)
Intellon Homeplug (INT51X1)
Wifi / Wireless LAN chụp / 802.11
TrunkPack Network Control Protocol (TPNCP)
EtherCAT
iWARP Nghị định thư Suite
IPv6 (và cơ chế đường hầm)
TTEthernet (TTE)
GSM
UMTS
Iu-CS qua giao diện IP (Bộ Xây dựng)
Iu-CS qua giao diện IP (MTC)
X11
Gopher
InfiniBand
NNTP ( NNTP)
FastCGI (FCGI)
Lontalk (EIA-709,1) gói gọn trong EIA-852
DVB-CI (Interface Common)
ANSI C12.22 (c1222)
HDCP
openSAFETY
Radio Frequency Identification (RFID), và Near-Field Communication (NFC)
IEC 60.870 -5-104
SISO-STD-002
S7COMM - S7 Truyền
Harman Pro HiQnet
DJI Drone kiểm soát Nghị định thư
HCrt (Hotline Command-đáp ứng giao dịch) Nghị định thư
DOF (Distributed khung Object) Protocols
CBOR (Concise Binary Object Đại diện)
RADIUS (RFC 2865)
Distributed Interactive Mô phỏng (IEEE 1278)
Thông tin tài chính eXchange (FIX)
chụp trong các định dạng tập tin cụ thể
nắm bắt được sử dụng trong thử nghiệm Wireshark
Thảo luận
Yêu cầu ảnh chụp cụ thể
tải về tất cả các dấu vết Sample Chụp Vì vậy, bạn đang ở nhà tối nay, khi chỉ cần cài đặt Wireshark. Bạn muốn có những chương trình cho một ổ đĩa thử nghiệm. Nhưng nhà mạng LAN của bạn không có bất kỳ gói tin thú vị hoặc kỳ lạ về nó? Dưới đây là một số goodies để thử. Xin lưu ý rằng nếu vì một lý do phiên bản của Wireshark không có hỗ trợ zlib, bạn sẽ phải gunzip bất kỳ tập tin có phần mở rộng .gz. Nếu bạn không nhìn thấy những gì bạn muốn ở đây, điều đó không có nghĩa là bạn ' đang trên may mắn; xem xét một số các nguồn khác được liệt kê dưới đây, chẳng hạn như http://www.pcapr.net/. Làm thế nào để thêm một tập tin mới Capture Nếu bạn muốn bao gồm một tập tin ví dụ chụp mới, bạn nên đính kèm nó vào trang này (nhấp chuột "đính kèm" trong tiêu đề ở trên). Trong các văn bản tương ứng, bạn có thể giải thích những tập tin này đang làm và những gì các giao thức, cơ chế hoặc các sự kiện nó giải thích. Liên kết từ đây đến các trang giao thức có liên quan cũng được chào đón. Xin vui lòng không chỉ đính kèm file capture của bạn để trang mà không đặt một liên kết đính kèm trong trang, trong các tập tin đính kèm định dạng: filename.ext; nếu bạn không đặt một liên kết tập tin đính kèm trong trang, nó không rõ ràng rằng các file capture có sẵn. Nó cũng là một ý tưởng rất tốt để đặt liên kết trên các trang giao thức liên quan trỏ đến file của bạn. Đề cập đến một tập tin đính kèm trên trang này từ một trang Wiki đòi hỏi một liên kết trên trang Wiki khác trong tập tin đính kèm định dạng: SampleCaptures / filename.ext. Đối với một ví dụ về điều này, xem trang NetworkTimeProtocol. Nguồn khác Capture tập tin Nếu bạn không tìm thấy những gì bạn đang tìm kiếm, bạn cũng có thể thử: http://www.google.com/ http: // www. icir.org/enterprise-tracing/download.html (chụp không được phân loại của tiêu đề gói tin từ doanh nghiệp giao thông - sử dụng các tập tin .anon) https://www.openpacket.org/capture/list (kho mở các dấu tích đặc biệt liên quan đến an ninh kỹ thuật số ) http://www.packetlife.net/captures/ (đệ trình cộng đồng, tổ chức và kiểm duyệt) http://www.pcapr.net/ (web 2.0 cho pcaps với các chỉnh sửa, DoS, vv; cung cấp bởi Wireshark) http: / /www.netresec.com/?page=PcapFiles (danh sách tuyệt vời của nơi để tải về các tập tin pcap từ) http://sysdoccap.codeplex.com/wikipage?title=System%20Overview%20Document%20Scenario%20Captures (Microsoft Hệ thống Tổng quan tài liệu ảnh chụp). Bộ sưu tập các tập tin pcap từ phân tích phần mềm độc hại (Bạn sẽ cần phải liên hệ với Mila cho mật khẩu để giải nén các tập tin.) General / Unsorted tfp_capture.pcapng (libpcap) giao thức Tinkerforge chụp trên TCP / IP và USB. NTLM.pcap (libpcap ) Minh họa quá trình xác thực NTLM, dựa trên WSS 3.0 Obsolete_Packets.cap (libpcap) Chứa nhiều tối nghĩa / không còn trong các giao thức sử dụng phổ biến, bao gồm cả Banyan VINES, AppleTalk và DECnet. Apple_IP-over-IEEE_1394_Packet.pcap (libpcap) Một gói ICMP được đóng gói trong Apple IP-over-1394 (ap1394) giao thức SkypeIRC.cap (libpcap) Một số Skype, IRC và DNS giao thông. ipp.pcap (libpcap) CUPS in qua IPP (trang thử nghiệm) IrDA_Traffic.ntar (pcap-ng) gói IrDA khác nhau, sử dụng Wireshark 1.3.0 (SVN sửa đổi 28.866 hoặc cao hơn) để xem 9p.cap (libpcap) Plan 9 9P giao thức, các loại tin nhắn khác nhau. EmergeSync.cap (libpcap) gói rsync, có chứa các kết quả của một "xuất hiện đồng bộ" hoạt động trên một Gentoo hệ thống afs.cap.gz (libpcap) Hệ thống Andrew File, dựa trên giao thức RX. Hoạt động khác nhau. Ancp.pcap.gz (libpcap) Access Node Control Protocol (ANCP). Ascend.trace.gz (Ascend bộ định tuyến WAN) Cho thấy cách Wireshark phân tích dữ liệu đặc biệt Ascend atm_capture1.cap (libpcap) Một dấu vết của ATM gói tin IP cổ điển. BACnet-arcnet.cap (libpcap) Một số gói BACnet gói gọn trong khung ARCnet BFD-thô-auth-simple.pcap (libpcap) gói BFD sử dụng xác thực mật khẩu đơn giản. BFD-thô-auth-md5.pcap (libpcap) gói BFD sử dụng md5 xác thực. BFD-thô-auth-sha1.pcap (libpcap) gói BFD sử dụng xác thực SHA1. BT_USB_LinCooked_Eth_80211_RT.ntar.gz (pcap-ng) Một lựa chọn Bluetooth, Linux mmapped USB, Linux đã nấu chín, Ethernet, IEEE 802.11, IEEE 802.11 và gói radiotap trong một tập tin pcap-ng, để giới thiệu sức mạnh của các định dạng tập tin, và hỗ trợ Wireshark cho nó. Hiện nay, Wireshark không hỗ trợ tập tin với nhiều mục tiêu đề khối, trong đó tập tin này có, vì vậy nó không thể đọc nó. Ngoài ra, các gói đầu tiên trong tập tin, một gói Bluetooth, là tham nhũng - nó tuyên bố là một gói tin với một pseudo-header Bluetooth, nhưng nó chỉ chứa 3 byte dữ liệu, mà là quá nhỏ cho một pseudo-header Bluetooth. bootparams.cap.gz (libpcap) Một vài rpc.bootparamsd 'getfile' và 'whoami' yêu cầu. cmp_IR_sequence_OpenSSL-Cryptlib.pcap (libpcap) Certificate Management Protocol (CMP) phiên bản 2 gói gọn trong HTTP. Full "Khởi Request". Cmp_IR_sequence_ OpenSSL-EJBCA.pcap (libpcap) Certificate Management Protocol (CMP) phiên bản 2 gói gọn trong HTTP. Full "Khởi Request". Authentication với CRMF regToken. Cmp-trace.pcap.gz (libpcap) Certificate Management Protocol (CMP) yêu cầu chứng chỉ. Cmp-in-http-với-lỗi-trong-CMP-protocol.pcap.gz (libpcap) Certificate Management Protocol ( CMP) phiên bản 2 gói gọn trong HTTP. Full "Khởi Request" và từ chối "Key Update Request". Có một số lỗi trong gói CMP. Cmp_in_http_with_pkixcmp-poll_content_type.pcap.gz (libpcap) Certificate Management Protocol (CMP) phiên bản 2 gói gọn trong HTTP. Các thông điệp CMP của phản đối nhưng sử dụng nội dung kiểu "pkixcmp-cuộc thăm dò", vì vậy chúng được sử dụng kiểu giao thông TCP. Trong hai trong bốn thông điệp CMP, các loại nội dung không được thiết lập một cách rõ ràng, do đó họ có thể không được mổ xẻ một cách chính xác. Cigi2.pcap.gz (libpcap) Image Common Interface Generator (CIGI) phiên bản 2 gói. Cigi3.pcap.gz (libpcap) Hình ảnh phổ biến Interface Generator (CIGI) phiên bản 3 gói. ciscowl.pcap.gz (libpcap) Cisco LAN không dây Context Control Protocol (WLCCP) phiên bản 0x0 ciscowl_version_0xc1.pcap.gz (libpcap) Cisco LAN không dây Context Control Protocol (WLCCP) phiên bản 0xc1. Bao gồm tin cơ bản sau đây loại: SCM Quảng cáo, EAP Auth, Path Init, Đăng ký. Configuration_test_protocol_aka_loop.pcap (libpcap) Ví dụ về một loopback Ethernet với một 'bên thứ ba hỗ trợ' cảnh sát-pr.cap.gz (libpcap) Một ví dụ về giao thông COPS . couchbase_subdoc_multi.pcap (libpcap) Một mẫu Couchbase tập tin giao thức nhị phân bao gồm sub-tài liệu yêu cầu đa / hồi đáp. dct2000_test.out (dct2000) Một tập tin DCT2000 mẫu với các ví dụ của các loại hỗ trợ hầu hết các liên kết dhcp.pcap (libpcap) Một ví dụ về giao thông DHCP . dhcp-và-dyndns.pcap.gz (libpcap) Một phiên mẫu của một máy chủ làm dhcp DynDNS đầu tiên và sau đó. dhcp-auth.pcap.gz (libpcap) Một gói mẫu với thông tin xác thực dhcp. PRIV_bootp-both_overload.pcap ( libpcap) Một gói tin DHCP với sName và tập tin trường quá tải. PRIV_bootp-both_overload_empty-no_end.pcap (libpcap) Một gói tin DHCP với trường quá tải và tất cả các tùy chọn cuối cùng mất tích. dccp_trace.pcap.gz (libpcap) Một dấu vết của các loại gói DCCP. dns Nắp (libpcap) tra cứu DNS khác nhau. dualhome.iptrace (AIX iptrace) Hiển thị các gói tin Ethernet và Token Ring bắt trong cùng một tập tin. DVMRP-conv.cap Hiển Distance Vector Multicast thường dùng

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.