Что такое Wireshark и WinPcap?

Question

Я работаю со службой WCF, которую я написал несколько лет назад и которая использует TCP.Это вызывает у меня проблемы, говоря: «… целевой компьютер активно отказывался», когда я пытался подключиться к нему.Я понятия не имею, почему целевая машина (наш Windows 2003 Server) должна теперь активно отказывать мне в подключении к ней, когда только на прошлой неделе все было просто ужасно.Я спросил на форумах MSDN, и мне сказали запустить что-то под названием Wireshark.Я никогда не слышал об этом.Wireshark - это что-то вроде Fiddler, включающего только другие протоколы, кроме HTTP?

И еще одна вещь.Я скачал Wireshark и начал его устанавливать.В начале установки он сообщил мне, что хочет обновить что-то под названием WinPcap.Я никогда об этом не слышал.Я сделал еще один поиск по этому вопросу, нашел в Википедии и увидел, что это версия pcap для Windows, которая обозначает захват пакетов.И согласно веб-сайту Wireshark, какая бы версия WinPcap в настоящее время в моей системе не была «… раздражающими ошибками…», а версия 4.1.2 WinPcap исправляет их.Хорошо, это мило и все, но, честно говоря, удовлетворение потребностей Wireshark само по себе не то, что я здесь, чтобы сделать.Я хотел бы знать, какое влияние замена WinPcap окажет на мою систему.Что еще зависит от WinPcap?

Answer 1

Wireshark - это инструмент, используемый для анализа сетевого трафика. [Win] Pcap - это зависимость для предоставления этой функциональности, как вы выяснили. Если у вас есть другие инструменты, требующие захвата пакетов, они могут использовать pcap. Как правило, не должно быть чем-то еще в вашей системе, использующей Pcap, но у нас нет никакого способа узнать, что находится в вашей системе .....

Использование Wireshark для диагностики проблемы соединения с вашим приложением, как правило, излишне. Я бы посоветовал проверить правильность привязки вашего приложения к имени хоста и интерфейсу, чтобы порт активно открывался с помощью другого инструмента, такого как netstat и т. Д., Прежде чем вы начнете копаться в захвате пакетов.

Вы можете попробовать что-то вроде открытия окна командной строки и использования: netstat -p tcp -a

Вы должны увидеть список всех TCP-соединений и открытых портов на вашем компьютере. Если вы не видите соответствующий порт, который ваше приложение должно было открыть (или странный IP-адрес), то вы знаете, что с вашим приложением что-то не так. Вы также можете проверить брандмауэр Windows и добавить исключения, если они вам нужны.

Answer 2

Как говорит Эснидер, Wireshark - это сетевой анализатор, подобный, например, Sniffer или OmniPeek или Сетевой монитор Microsoft .