wireshark "bytes in flight"

soyloqbuskas · 24 Octubre 2012, 20:02 PM

¡Buenas a todos!

Estoy haciendo un programa que v envia paquetes HTTP, pero tengo un problema.
Wireshark no me detecta mis paquetes como paquetes HTTP. Me los detecta como un TCP segment of a reassemble PDU. Ademas detecta el campo de datos del packete TCP como bytes in flight.

¿Que estoy poniendo mal en mis packetes para que wireshark no los detecte como packetes HTTP?

Un saludo.

ameise_1987 · 25 Octubre 2012, 19:57 PM

quizas no resuelve tu duda pero te recomiendo para tareas pequeñas, como analizar el trafico de una apliacion ngrep , pequeño analizador pero muy util y es mi preferido.

para una captura local :
ngrep -d lo -W byline host 127.0.0.1 and port 80

ahora si lo que estas haciendo es capturando el trafico que genera tu navegador web, te recomiendo HTTP LIVE HEADERS para capturar las peticiones.

saludos.

soyloqbuskas · 31 Octubre 2012, 02:00 AM

Nada, al final esto fue un fallo tonto que tuve....

Wireshark no me detectaba mis paquetes HTTP porque la cabecera HTTP no era correcta. El campo "Content-Length" lo habia escrito sin una "t"....."Content Lengh"....en cuanto lo corregi, wireshark me lo detecto como un paquete HTTP.

Gracias, un saludo.

Test Foro de elhacker.net SMF 2.1

wireshark "bytes in flight"

soyloqbuskas

ameise_1987

soyloqbuskas