Вопросы с меткой [sniffing]
Обнюхивание - это пассивный сбор всего сетевого трафика, который слышит машина, независимо от того, адресован он этой машине или нет. Обычно выполняется для диагностики сети, отладки и устранения неполадок, а также для анализа безопасности.
242 вопроса
2
голоса
2ответа
5k показов
Пароль Wi-Fi против фильтрации MAC-адресов - с точки зрения скорости и безопасности
Фон Сначала я должен сказать, что я знаю о том, как лучше защитить сеть Wi-Fi даже с помощью WEP, чем вообще не защищать ее, и я знаю, что есть тема, задающая аналогичный вопрос типа « Достаточно ли ...
2
голоса
1ответ
437 показов
Есть ли программное обеспечение, которое позволяет сниффинг RS232 и прослушивание TCP/UDP
Я ищу программное обеспечение, которое отвечало бы следующим требованиям: Способен "обнюхивать" связь через RS232 (например, PortMon и Advanced Serial Data Logger) Возможность прослушивать данный ...
2
голоса
5ответов
30k показов
Как ограничить захват пакетов в Wireshark только определенным протоколом?
Я хотел бы слушать HTTP-трафик через порт 8080. Когда я начинаю перехватывать пакеты в Wireshark, он заполняется пакетами с использованием протокола SSDP на порту 1900. Я хотел бы ограничить захват ...
2
голоса
2ответа
184 показов
Перехват веб-трафика локально
Я сейчас жертва какого-то вируса. Я заметил это, когда зашел на сайт Barclays, и мне были заданы необычные вопросы о моих деталях, которые мне показались неправильными. После некоторой проверки я ...
2
голоса
3ответа
2k показов
Могу ли я сделать перехват пакетов из коробки на OS X?
Я занимаюсь разработкой Java-приложения, которое взаимодействует через HTTP. Log4j не очень мне помогает, поэтому я хотел бы увидеть фактический HTTP-запрос, который я создаю, как только он будет ...
2
голоса
2ответа
718 показов
Программа для записи передачи данных между двумя компьютерами через порт TCP
Я ищу способ просмотра данных, передаваемых через порт TCP между двумя компьютерами. Есть ли программный пакет, который позволяет это? Я полагаю, что мог бы написать сценарий для перенаправления ...
2
голоса
2ответа
559 показов
Пакетный сниффер для роутера в windows
Существует ли анализатор пакетов для окон для анализа пакетов, проходящих через маршрутизатор?
2
голоса
6ответов
2k показов
В коммутируемой сети, почему одноадресные пакеты, не адресованные мне, достигают моей сетевой карты, когда я нахожусь в случайном режиме?
Когда я подключен к коммутатору, он знает, какой MAC-адрес принадлежит какому порту. Поэтому, даже когда я нахожусь в случайном режиме, почему я получаю одноадресные пакеты, которые адресованы другим ...
2
голоса
1ответ
5k показов
На какой скорости отправляются кадры управления и контроля Wi-Fi?
Существует множество различных стандартов 802.11 Wi-Fi, например, 802.11a, 802.11b, 802.11g, 802.11n и т.д., Которые поддерживают разные скорости. Кадры Wi-Fi обычно классифицируются как одно из ...
2
голоса
0ответов
297 показов
Что может быть причиной того, что определенные серверы IPv6 HTTPS отправляют чрезмерное количество пакетов RST?
Браузеры клиентов в моей домашней сети с поддержкой IPv6 зависают и время ожидания при попытке загрузить https:// URL-адреса с определенных сайтов IPv6, например, управляемых CloudFlare. В этих ...
2
голоса
2ответа
3k показов
как найти tcp-потоки без финальной последовательности ack/fin в огромном файле захвата пакета
У меня есть огромный файл pcap, который содержит большое количество отдельных потоков TCP.Но из них есть несколько недопустимых потоков, которые не имеют окончательной последовательности fin/ack. ...
2
голоса
2ответа
2k показов
Почему nc / netcat не может легко перехватить трафик порта http?
Я НЕ ищу такой совет, как «попробуйте Wireshark». Я пытаюсь понять, что такое netcat, а что нет. Когда я пытаюсь прослушать (-l) порт 80, он говорит «адрес уже используется». Может ли netcat не ...
2
голоса
2ответа
653 показов
Как создать беспроводной маршрутизатор Linux из запасного сервера?
Я собираюсь провести несколько экспериментов с анализом сетевого трафика, и я хотел бы установить Linux-коробку в качестве домашнего маршрутизатора. Существуют ли действительно простые способы ...
2
голоса
1ответ
2k показов
Обнюхивать мои собственные пакеты (не администратор)
Работая в Windows (Windows 7), я пытаюсь прослушать запросы моего браузера. Я могу установить инструменты, которые анализируют пакеты для всех пользователей и требуют высоких разрешений. Но я хотел ...
2
голоса
1ответ
35 показов
Как обеспечить, чтобы межсетевой экран не пропускал внешние пакеты в локальную сеть?
Правильно ли я думаю, что в случае NAT и правильной конфигурации брандмауэра не должно быть никаких пакетов с "адресом источника", равным глобальному IP внутри локальной сети? Или сервер NAT будет ...
2
голоса
4ответа
2k показов
В ОС Windows некоторые фоновые процессы ежедневно потребляют 75 МБ сетевых данных (потери BroadBand). Как я могу найти этот фоновый процесс?
Я использую ограниченный BroadBand (я могу использовать до 3 ГБ в месяц). Компания BroadBand взимает дополнительные деньги, если я использую более 3 ГБ. Ежедневно один (или более) фоновый процесс, ...
2
голоса
1ответ
473 показов
Пересылка трафика Wi-Fi на проводной компьютер
Я пытаюсь поиграть с Wireshark в моей домашней сети, и мне было интересно, есть ли способ создать новое соединение на моем ПК, который получает все пакеты Wi-Fi в сети. ПК представляет собой ...
2
голоса
1ответ
72 показов
Есть ли хороший инструмент, который позволяет мне прослушивать сетевые вызовы?
Моя цель: Itunes общается со своими облачными серверами. Я хочу знать, с какого URL они общаются, когда я использую свои Itunes. Как я могу это сделать?
2
голоса
2ответа
7k показов
Полезность пакетов в wireshark? Протокол SSDP, а не HTTP?
Раньше я мог фильтровать пакеты Wireshark, чтобы получать от них полезную информацию. Однако, с моей текущей конфигурацией на OSX, весь HTTP-трафик проходит через протокол SSDP и, как правило, ...
2
голоса
2ответа
1k показов
Обнюхивать беспроводной трафик между двумя машинами через Wireshark
Предисловие: я ужасно неопытен с этим. Как, в буквальном смысле, я впервые сталкиваюсь с чем-то вроде этого. Пожалуйста, потерпите меня. Здравствуйте все, Ситуация следующая. Мы (как и моя компания) ...
2
голоса
1ответ
171 показов
TCP исходный порт и порт назначения
Почему я вижу, как порты источника и назначения переключаются друг с другом в приложении захвата пакетов?
2
голоса
2ответа
2k показов
Программное обеспечение для захвата пакетов в транспортном потоке MPEG
У меня есть карта захвата DVB-T и я хотел бы захватывать пакеты из потока MPEG, который он получает, чтобы я мог анализировать их просто для развлечения и обучения Я гуглил и нашел много конвертеров ...
2
голоса
1ответ
74 показов
Как прослушать верхний уровень локальной сети?
Итак, я в основном новичок, и я учусь нюхать. У меня есть 4 машины и 2 роутера, и я решил проверить некоторые методы анализа. Поэтому я создал такую настройку. Настройка изображения Маршрутизатор1 → ...
2
голоса
4ответа
846 показов
Обнюхивание пакетов и мои пароли
Я проектирую веб-сайт и узнаю о запросах POST и GET и о том, как запросы POST можно прочитать с помощью «перехвата пакетов». Дальнейшее чтение предполагает, что данные, передаваемые на мой компьютер ...
2
голоса
1ответ
2k показов
Как мне распаковать данные, полученные Wireshark?
У меня есть файл захвата Wireshark с HTTP-запросом, однако, этот запрос распакован. У меня вопрос, как я могу распаковать его, чтобы увидеть, какие данные были переданы в виде открытого текста? Файл ...
2
голоса
4ответа
1k показов
Программное обеспечение для просмотра всех HTTP-соединений, установленных вашим компьютером?
Я хотел бы видеть все HTTP-соединения (с бесплатным и желательно с открытым исходным кодом) и их полные ответы, сделанные моим компьютером. Хит производительности не имеет значения, так как я буду ...
2
голоса
1ответ
987 показов
Есть ли способ перехватить пакеты, зашифрованные с помощью WPA(2)?
Я читал о недавнем инструменте FireSheep. Люди говорят, что это нормально - прослушивать сети WPA/2 PSK, потому что если у вас есть PSK, вы можете расшифровать любой трафик. Мне интересно, есть ли ...
1
голос
0ответов
91 показов
Wireshark не видит клеточную активность на планшете Win10
Я использую Windows 10 Enterprise x64 на планшете HP Pro x2 612 G1 с SIM-картой Verizon для обеспечения возможности сотовой связи. Я установил Wireshark 2.2.1 и не вижу никакой активности ни на одном ...
1
голос
1ответ
374 показов
Поле битвы: Проверьте потерю пакетов и время возврата пакетов в многопользовательской игре
Я знаю, что это необычный вопрос, но, похоже, люди здесь, скорее всего, могут помочь. Я пытаюсь отладить у своего интернет-провайдера, почему у меня возникают экстремальные задержки во время игры. ...
1
голос
1ответ
4k показов
Невозможно захватить трафик Wi-Fi с Wireshark
Еще несколько дней назад все было хорошо, но сейчас я просто не могу перехватить и увидеть трафик tcp, http и т.д., Но только трафик для протоколов 802.11 и LLC. Раньше и сейчас я пользовался разными ...
1
голос
0ответов
268 показов
Tcpdump или аналогичный - Как я могу захватить только один экземпляр каждого пункта назначения пакета и порта?
Я хочу оставить что-то вроде tcpdump на срок до недели и поэтому сделать вывод максимально сжатым, чтобы уменьшить размер файла и ускорить анализ после захвата. Все, что мне нужно сделать, это ...
1
голос
2ответа
212 показов
Как понюхать виртуальный виртуальный мост с виртуальной машины
Поэтому я хочу прослушивать трафик с виртуального моста (virbr2) с виртуальной машины. Я могу успешно прослушивать virbr2 напрямую с хост-машины, но при настройке этого интерфейса на виртуальную ...
1
голос
0ответов
68 показов
Не удается увидеть зеркальные пакеты с прошитого маршрутизатора dd-wrt
У меня есть маршрутизатор Linksys/Cisco wrt610n v1 под управлением dd-wrt. Я включил зеркалирование портов на своем основном коммутаторе, и он зеркально отображает пакеты, которые мне нужно ...
1
голос
2ответа
23k показов
Как получить URL от интернет-радиостанции, чтобы я мог транслировать его из VLC
Как я могу получить встроенный URL с этого интернет-радио? http://wp.1045radiolatina.com/escucha-en-vivo/ Что я имею в виду под URL, откуда передается радио? Я пытался использовать URL Snooper, но не ...
1
голос
0ответов
22 показов
Настройка интерфейса виртуальной сети в качестве сниффинг-интерфейса
У меня есть Snort IDS под управлением Ubuntu Server 16.04 с одним физическим интерфейсом Ethernet (eno1). Я настроил два виртуальных сетевых интерфейса, используя интерфейс eno1: eno1: 0 для ...
1
голос
2ответа
834 показов
Сколько байтов пакета WLAN мне нужно изучить для извлечения MAC-адресов?
Сколько байтов пакета 802.11 (WLAN) мне нужно проверить, чтобы можно было извлечь адреса источника, назначения, получателя и передатчика из заголовка? Это изображение предполагает, что длина ...
1
голос
1ответ
182 показов
Захват TcpDump прекращается через несколько минут. (Windows)
Я пытаюсь захватить все мои сети с помощью tcpdump. Я использую tcpdump.exe -i {} -W 5 -C 10 -w capfile. Через 10 минут (+-) перехват по какой-то причине прекратился, и tcpdump все еще работает. ...
1
голос
1ответ
487 показов
Захват WiFi-трафика из моей собственной сети
В качестве упражнения для самообучения я пытаюсь захватить трафик из своей собственной сети, поэтому я настроил виртуальную машину с подключенным Kali и USB-адаптером TPLink WN722N (это единственный ...
1
голос
1ответ
110 показов
Ищите инструмент для проверки данных HTTP между мобильным телефоном и AV-ресивером
Я пытаюсь проанализировать протокол, используемый моим AV-ресивером и его мобильным приложением, на моем телефоне. По сути, я хотел бы видеть все запросы GET/POST из приложения на телефоне и ответы ...
1
голос
1ответ
780 показов
Как маршрутизировать проводную глобальную сеть маршрутизатора через беспроводную локальную сеть моего компьютера?
У меня есть старый маршрутизатор Cisco WRT54GS, который я хочу использовать для создания "экспериментальной" сети. [Я хочу, чтобы пакет нюхать мой 3DS, в основном]. На моем рабочем столе есть ...
1
голос
1ответ
1k показов
Как я могу захватить пакеты, принадлежащие определенному процессу
Мне нужно захватить пакеты, принадлежащие программе или процессу. Я знаю Winshark, но он просто отображает сетевой трафик в беспорядке (на мой взгляд). Если кто-то хочет получить пакеты данного ...
1
голос
0ответов
214 показов
Как изменить ответы HTTP на Android?
У меня есть Android-устройство, которое может работать с Linux и Android бок о бок, мне нужно постоянно проверять пакеты, отправляемые устройством в определенный домен, и когда домен соответствует ...
1
голос
0ответов
457 показов
Пытаясь использовать mdk3 с Alfa AWUS036NHA, wireshark обнаруживает кадры, но не может обнаружить сеть
Я тестирую несколько различных инструментов, пытаюсь заставить их работать, но я не могу заставить работать режим наводнения маяка MDK3. В настоящее время я использую Debian с несколькими ...
1
голос
1ответ
3k показов
Настройка беспорядочного режима в WIFI-карте
Я нахожусь в домашней сети за маршрутизатором, и я хочу захватить трафик ч / б маршрутизатор и другие устройства, такие как ПК. Все устройства подключены через Wi-Fi к роутеру. Мой драйвер Wi-Fi - ...
1
голос
3ответа
2k показов
Список всех устройств, подключенных к простому маршрутизатору удаленно
У меня есть два простых маршрутизатора, предоставленных мне моим провайдером. Один из них - Technicolor TC7200, а другой - Thomson TWG870UG. Я хотел бы удаленно перечислить все устройства, ...
1
голос
1ответ
1k показов
Как определить использование TOR с помощью Wireshark?
Я использую TOR внутри виртуальной машины. Я запускаю Wireshark на моем хосте. Я хочу обнаружить использование TOR (для обучения / изучения) с Wireshark, но не знаю как. Я пробовал это: ...
1
голос
2ответа
1k показов
Обнюхивать пакеты от роутера
Итак, у меня есть маршрутизатор TP-Link, и я хочу прослушать все пакеты, проходящие через маршрутизатор. Я сейчас использую Wireshark, но не могу получить пакеты, которые проходят через мой ...
1
голос
2ответа
814 показов
Как фильтры захвата в Wireshark работают внутри?
Мне интересно, что именно происходит внутри TShark, когда я использую фильтр захвата. В частности, скажем, у меня есть следующий фильтр для сбора многоадресных данных: host 224.0.26.3 && port 12345 ...
1
голос
2ответа
4k показов
Wireshark фильтрация для одной сети
Как мне сделать результаты фильтра Wireshark, чтобы он просто отображал результаты одной работы Wi-Fi. Я посмотрел на Google, но ничего не нашел. Может ли кто-нибудь помочь.
1
голос
2ответа
636 показов
SSL снифф VirtualBox
Я пытаюсь прослушать трафик ssl из созданного мной VirtualBox (Android). Я использую встроенную систему pcap VirtualBox для отслеживания обычного трафика, но, очевидно, это не работает для ssl. Я ...