![[Home-MK]](http://www.koerner.de/mkstatic/images/mike01s.gif)
Wireshark Stuff
Suche "Offene" TCP Streams
Wir suchen alle Stream IDs in denen ein Syn-Flag vorkommt und alle Stream IDs in denen ein Fin-Flag vorkommt:
tshark -r <file.pcap> -R "tcp.flags.syn==1" -n -T fields -e tcp.stream | sort -n -u >all-syn tshark -r <file.pcap> -R "tcp.flags.fin==1" -n -T fields -e tcp.stream | sort -n -u >all-fin
Dann vergleichen wir:
perl -e '
open(I,"<$ARGV[0]"); %syn = map { chomp; $_ => 1 } <I>; close(I);
open(I,"<$ARGV[1]"); %fin = map { chomp; $_ => 1 } <I>; close(I);
foreach $i (sort { $a <=> $b } keys %syn) { print "$i\t has no FIN\n" unless defined $fin{$i} };
foreach $i (sort { $a <=> $b } keys %fin) { print "$i\t has no SYN\n" unless defined $syn{$i} };
' all-syn all-finVMware Server 2.0
Optimieren des Bridge-Modes bei einem VMWare Server
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Anlegen eines dword mit key "DisableTaskOffload" und Value "1"
Windows 8.1
Mehrere Netzwerkverbindungen simultan
gpeditor starten
Computer Configuration -> Administrative Templates -> Network -> Windows Connection Manager -> "Minimize the number of simultaneous connections to the Internet or a Windows Domain"
Auf Disable setzen.
