Вопросы с меткой [sniffing]
Обнюхивание - это пассивный сбор всего сетевого трафика, который слышит машина, независимо от того, адресован он этой машине или нет. Обычно выполняется для диагностики сети, отладки и устранения неполадок, а также для анализа безопасности.
242 вопроса
0
голосов
1ответ
49 показов
Проверять / перехватывать незашифрованные пакеты в моей локальной сети между двумя устройствами
Короче говоря, я пытаюсь перепроектировать приложение, которое отправляет http (не ssl) запросы на мой телевизор, чтобы повозиться с домашней автоматизацией. Я подделал MAC-адрес своего телевизора и ...
0
голосов
0ответов
916 показов
Enterprise Wireless 5 ГГц Deauth
Я запускаю пентесты черного ящика на корпоративной беспроводной настройке. Моя область атаки состоит из нескольких точек доступа, которые имеют как 2,4 ГГц, так и 5 ГГц радио. Я успешно ...
0
голосов
1ответ
295 показов
tcpreplay не работает
У меня проблема с tcpreplay и hostapd, это мой сценарий: клиент подключается к 172.24.1.91/OPEN и /CLOSE и обрабатывает GET-запрос к серверу, который включает или выключает светодиод. Я сделал ...
0
голосов
1ответ
2k показов
Фактический IP-адрес назначения вместо IP-адреса прокси в захвате трафика
Я хочу захватить сетевой трафик моего хоста через wireshark и мне нужно получить IP-адреса источника и назначения из пакетов. Проблема, с которой я сталкиваюсь, заключается в том, что я нахожусь за ...
0
голосов
2ответа
7k показов
Wireshark не видит интерфейсы (winXP)
Короткий рассказ: Wireshark работает .... на моем winXP-32b ... использование .... Очень долго Wireshark не работает Не может найти какой-либо полезный интерфейс (только VPN) ipconfig /all Адаптер ...
0
голосов
2ответа
38 показов
Пакеты сниффер и домен
У меня есть сомнения по поводу пакетов анализатор. Я читал, что он может быть нюхан только в локальном сегменте, и часто это называется доменом столкновения. Но... Доменом коллизий для коммутатора ...
0
голосов
1ответ
50 показов
Как заставить мост Linux выводить кадр на нескольких интерфейсах?
У меня есть маршрутизатор Linksys E2500 под управлением Tomato v1.28 (ядро Linux 2.6.22.19, без возможности USB-накопителя), который работает в режиме моста для подключения трех интерфейсов: ...
0
голосов
0ответов
25 показов
В правилах Iptables отсутствуют пакеты?
В моей домашней сети (192.168.1.0/24) я пытаюсь использовать iptables для бесшумного клонирования всего трафика Wi-Fi TCP/UDP с / из моего Xbox One на мой рабочий стол Windows 10 для перехвата ...
0
голосов
1ответ
14 показов
tcpdump: (все устройства BPF заняты) - как решить эту проблему
Я запустил tcpdump, а затем через некоторое время я получил эту ошибку: tcpdump: (all BPF devices are busy) Я не уверен почему? Я убил все процессы tcpdump, на случай, если это как-то связано с этим, ...
0
голосов
1ответ
47 показов
Как заставить Wireshark показывать формат http вместо 802.11 или проверять, захватывает ли Wireshark его
Во-первых, это может выглядеть как дубликат из этого поста, и это вроде как, но в то время, когда я писал, мой представитель недостаточно высок, чтобы комментировать, и я шел к некоторым вопросам, ...
0
голосов
0ответов
25 показов
tshark: использование фрейма содержит и запись в файл
я хочу отфильтровать пакеты TCP, которые содержат определенную строку в данных кадра (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Это именно то, что я хочу. К ...
0
голосов
0ответов
90 показов
пытается включить режим монитора в Raspbian
Я следовал этому руководству, чтобы включить режим монитора в моем Raspberry Pi 3, когда я дошел до шага, на котором я должен создать интерфейс монитора, я получил следующую ошибку: iw phy iw dev ...
0
голосов
0ответов
127 показов
Различные версии TLS в ClientHello от одного и того же клиента
У меня есть клиент Python. Используя ssl.SSLContext() (документация здесь) и set_ciphers(myciphers) (где myciphers - мой список наборов шифров, которые я изменяю при каждом рукопожатии, т. Е. При ...
0
голосов
0ответов
179 показов
Визуализация захвата пакетов в Графане
Каков наилучший способ импортировать pcap в Grafana? Есть ли конкретный источник данных или процесс, которому нужно следовать?
0
голосов
1ответ
49 показов
Захват кадров слоя связи
Я пытался захватить кадры канального уровня. Я пытался использовать wireshark (также tcpdump и airmon-ng) как в режиме монитора, так и в управляемом режиме (/ неразборчивый режим), но не смог их ...
0
голосов
1ответ
85 показов
HTTPDebuggerPro не сохраняет содержимое ответа
Я использую HTTPDebuggerPro на Win 7 x64, и проблема в том, что он не сохраняет содержимое ответа для некоторых тел ответа. Есть ли способ это исправить? Я пробовал Чарльза ... это так неубедительно, ...
0
голосов
1ответ
209 показов
Настройка интерфейса виртуальной сети в качестве сниффинг-интерфейса
У меня есть Snort IDS под управлением Ubuntu Server 16.04 с одним физическим интерфейсом Ethernet (eno1). Я настроил два виртуальных сетевых интерфейса, используя интерфейс eno1: eno1: 0 для ...
0
голосов
1ответ
243 показов
Расшифровка данных приложения с помощью файла журнала (Pre)-Master-Secret в Wireshark
Я прочитал несколько статей, описывающих процесс дешифрования трафика SSL/TLS без закрытого ключа. Ключи сеанса генерируются в файле журнала, который затем считывается из Wireshark по точке в файл ...
0
голосов
2ответа
115 показов
Обнюхивать пакеты, видя имя интерфейса и флаг входа / выхода
Я пытаюсь отслеживать свой трафик и установил WireShark как наиболее рекомендуемый инструмент в Linux. Тем не менее, я не нашел надежного способа узнать, является ли пакет входящим или исходящим, и ...
0
голосов
1ответ
114 показов
Пакетный сниффер в сети?
Я нашел заблокированный MAC-адрес (00-1A-B6-00-64-00) в списке доступа MAC-адресов и после отключения фильтрации MAC-адресов показать эту деталь в Wireshark: Frame 112389: 342 bytes on wire (2736 ...
0
голосов
1ответ
30 показов
Имеет ли FIlezilla (или FTP в целом) защиту от прослушивания?
Возможно ли отследить учетные данные обычного соединения Filezilla (без SFTP) в том же wifi с помощью таких методов, как "Человек посередине", или программа имеет какую-либо защиту по этому поводу?
0
голосов
0ответов
416 показов
Wireshark захватывает трафик ARP и EAPOL
Я пытаюсь захватить только трафик ARP и EAPOL на Wireshark. Я использую следующий фильтр захвата: ether proto 0x888e or arp Но я только захватил трафик EAPOL. С другой стороны, используя следующий ...
0
голосов
1ответ
359 показов
Как прослушать весь трафик ARP в сети WiFi?
Я хотел бы знать, возможно ли перехватить весь трафик ARP (даже если я не являюсь целью назначения) в сети WiFi. Я пробовал на Wireshark и Scapy, ни один не работает. Спасибо.
0
голосов
1ответ
146 показов
Как проверить ответ конкретного DHCP-сервера по IP (linux)?
У меня есть следующие настройки: ISP -> junk-isp-router -> MikroTik RB2011 -> ... Вчера я включил оповещение мошеннического DHCP-сервера на RB2011, а сегодня получил предупреждение о том, что он ...
0
голосов
1ответ
660 показов
Как мне перехватить трафик с виртуальной машины, используя другую виртуальную машину с помощью Wireshark в той же сети?
Я настроил 2 виртуальные машины. Ubuntu16.04 - 10.10.130.10 Кали-прокатка с тросом 2.2.7 - 10.10.130.13 Оба имеют доступ к интернету. Я пытаюсь понять, как выглядят потоки, когда я выполняю ...
0
голосов
1ответ
588 показов
Как понюхать трафик модема
Каждый раз, когда мой модем (Sagem F @ ST 3284, который также является маршрутизатором) перезагружается, он отправляет запрос интернет-провайдеру с текущей версией ОС. Если он не обновлен, он ...
0
голосов
0ответов
51 показов
Только вывод простого текста из TShark
Мне было интересно, есть ли такая функция, как follow TCP stream для TShark. У меня есть настройка сервера IRC NetCat с помощью следующей команды: nc -lnvp 1234 . Мой телефон Android соединяется с ...
0
голосов
1ответ
243 показов
ESP8266 TCPDump только arp, но не tcp
У меня проблема с анализом ESP8266. Я использую Raspberry Pi 3 в качестве точки доступа Wi-Fi (не используется wpa), ноутбук в качестве сервера и ESP для связи с сервером. Когда я использую tcpdump ...
0
голосов
5ответов
5k показов
Как я могу прослушать трафик, отправленный методом POST (на другом компьютере)?
Предположим, есть сайт, который имеет форму, и он отправляет данные через метод POST через http (НЕ HTTPS)? Я могу получить доступ к этому веб-сайту напрямую, а также непосредственно к компьютеру ...
0
голосов
1ответ
552 показов
iptables -L не показывает все правила?
Я добавил это правило с помощью iptables: iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62 Я проверил это с помощью iptables -L или iptables -S, но ничего не вижу. Это нормально? как ...
0
голосов
2ответа
106 показов
Как можно отправлять пакеты или файлы по IP-адресу локальной сети, не получая его от компьютера-получателя?
Я не знаю, возможно ли это, но я хочу знать, может ли кто-то, подключенный к вашей локальной сети, отправить вам файл, просто зная ваши IP-адреса в локальной сети. Я имею в виду, если вы не ...
0
голосов
2ответа
2k показов
Как расшифровать пакеты 802.11 вручную?
Без использования Wireshark как расшифровывается 802.11? Я знаю, что EAPOL и пароль необходимы, но какие шаги необходимы для расшифровки? Иначе говоря, как Wireshark расшифровывает захваченные пакеты?
0
голосов
1ответ
361 показов
как запрограммировать tcpdump для захвата только пакетов и ничего больше
Я разрабатываю программу, где файл .pcap будет вход. Однако когда я запускаю tcpdump -w someFile.pcap, в Терминале файл .pcap собирает дополнительные данные, такие как метка времени, микросекунды, ...
0
голосов
1ответ
536 показов
Как вынюхивать пакеты всей сети (не только трансляции)?
Прежде всего, спасибо, что заглянули! Недавно я установил XMPP-сервер с именем Openfire на компьютер с Windows 8.1. В то же время я работал под управлением Active Directory (AD) на Windows Server ...
0
голосов
1ответ
919 показов
беспорядочный режим не работает
Я искал и слышал, что беспорядочный режим позволяет нам прослушивать весь трафик беспроводной связи в точке доступа, с которой мы связаны. Но когда я использую этот режим с wireshark, я не получаю ...
0
голосов
1ответ
814 показов
Интерпретация результатов Wireshark
В окне ascii захвата wireshark есть много точек (.). Что они значат именно? Какую информацию означают эти точки?
0
голосов
1ответ
176 показов
Как просмотреть отредактированную страницу после редактирования заголовков в Fiddler?
Я немного играю с Fiddler, потому что он, кажется, является предпочтительным инструментом для анализа HTTP в Windows, но я не могу понять, как просматривать новую страницу после того, как я ...
0
голосов
1ответ
2k показов
Регистрация HTTP-трафика в Linux
Немного предыстории, у моего брата (в раннем подростковом возрасте) есть расстройство внимания. Часто я нахожу его, когда он должен делать свою домашнюю работу, а не в Интернете. В идеале мы хотели ...
0
голосов
1ответ
145 показов
Как Dropbox знает о моей корпоративной электронной почте?
Я пользователь Dropbox. Сегодня я получил рекламное письмо от них, и не на мою обычную электронную почту, а на корпоративную. Я НИКОГДА не вводил этот адрес электронной почты ни в одной из форм при ...
0
голосов
1ответ
962 показов
Можно ли прослушивать пакеты в других подсетях?
Я читал о перехвате пакетов и мне было интересно, может ли кто-нибудь перехватить пакеты в подсетях, отличных от той, в которой они находятся. Поскольку смысл подсети в том, что устройства внутри ...
0
голосов
1ответ
322 показов
Не могу перехватить входящие / исходящие сообщения в Fiddler
.NET мешает локальному трафику (на эту тему уже открыто много потоков), но что-то еще мешает мне видеть трафик на / с моего сервера. Я знаю это, потому что я общаюсь с (успешно) внешними серверами с ...
0
голосов
2ответа
55 показов
Что означает это шестнадцатеричное значение в столбце источника в NETMON?
Я использую NETMON, чтобы попытаться выяснить, почему моя локальная сеть работает так медленно. Я думаю, что это может быть связано с системой, вошедшей в нее, но чтобы не привлекать внимание к моей ...
0
голосов
2ответа
351 показов
страшное рекламное ПО, все ссылки на сайтах, использующих Google Analytics, переходят на рекламную страницу
У меня не было проблем до вчерашнего дня, но сегодня я заметил, что когда я нажимаю на любые ссылки, он перенаправляет меня на http://www.ultrafiles.net/7cc02b3a/url/MY-LINK-HERE который выглядит ...
0
голосов
3ответа
2k показов
Сетевой сниффер выявляет странные запросы к * .crdui.com
Поэтому я только что загрузил Network Sniffer на свой локальный компьютер, так как думаю, что что-то происходит. Как только я открыл его, выбрал свой сетевой адаптер (флешка LTE), он начал показывать ...
0
голосов
1ответ
620 показов
HDI: захватить определенные типы контента в wireshark?
Мне было поручено проверить входящий / исходящий трафик на нашем сайте, но я мало что знаю о Wireshark. Я понимаю, как настроить фильтр захвата для широких протоколов (только IP или tcp, udp, icmp и ...
0
голосов
1ответ
1k показов
Проблемы с использованием tshark сниффинга TLS-шифрованного трафика с ключом .pem
У меня проблемы с расшифровкой зашифрованных TLS-пакетов syslog-ng в honeynet с помощью tshark (командная строка Wireshark). Цель состоит в том, чтобы иметь возможность перехватывать пакеты, идущие ...
0
голосов
1ответ
434 показов
Перехват HTTPS-трафика устройства мониторинга энергопотребления IP
Я подключил это устройство к моей домашней сети, и мне интересно, что оно отправляет в Интернет. Похоже, что генерирует много трафика. Я подключил его к своему ноутбуку и поделился подключением, ...
0
голосов
1ответ
3k показов
Wireshark нюхает "microsoft-ds [syn] seq = 0 .."
Я новичок в Wireshark. (установил сегодня) Я просто смотрю на трафик и заметил такие пакеты: 60261 microsoft-ds [syn] seq = 0 Win = 8192 Len = 0 MSS = 1460 SACK_PERM = 1 его отправили на ip: ...
0
голосов
0ответов
125 показов
Как перехватить заголовки HTTP для определенного URL в моем компьютере с Ubuntu?
Я подключаюсь к веб-сайту и могу видеть слушателей инструментом проверки Firefox. Мне нравится делать это снаружи браузера для определенных URL-адресов. Как я могу сделать это на моем компьютере с ...
0
голосов
0ответов
43 показов
Как я могу перехватить пакеты с моего маршрутизатора на сервер
Возможный дубликат: Как я могу перехватить пакеты, идущие от моего маршрутизатора до определенного сервера? У меня есть небольшая локальная сеть, в которой есть два компьютера, подключенных к ...