Вопросы с меткой [wireshark]
Анализатор сетевых протоколов, разработанный и поддерживаемый Wireshark Foundation
663 вопроса
71
голос
6ответов
31k показов
Mac Homebrew и Wireshark
Я установил Wireshark(.org), используя Homebrew. brew install wireshark в конце сценарий говорит ==> ./configure --prefix=/usr/local/Cellar/wireshark/1.2.7 --disable-dependency-tracking ...
26
голосов
4ответа
65k показов
Как я могу увидеть трафик 127.0.0.1 в Windows, используя Wireshark?
Каждый раз, когда я пытаюсь отфильтровать, чтобы показать конкретный IP-адрес, я получаю сообщение об ошибке, указывающее, что это «не интерфейс или поле». Я понятия не имею, что это значит. Кроме ...
24
голоса
3ответа
35k показов
Как настроить wireshark для запуска без рута в Debian?
Я пытаюсь использовать wireshark на компьютере Debian, но когда я запускаю его с моей учетной записью, не являющейся пользователем root, он не обнаруживает сетевой интерфейс. Я также попытался ...
20
голосов
3ответа
44k показов
Показывать только HTTP трафик в Wireshark
Как я могу отфильтровать трафик, который не является HTTP в Wireshark, чтобы он показывал мне только трафик HTTP, но не TCP, DNS, SSDP и т.д.
16
голосов
2ответа
154k показов
Что это за трафик deploy.akamaitechnologies.com?
Я случайно выполнил tcpdump, когда оставил свой Mac бездействующим, и когда я вернулся через полчаса, было что-то вроде 5000 пакетов с deploy.akamaitechnologies.com, в которых мой компьютер что-то ...
14
голосов
2ответа
28k показов
Как расшифровать зашифрованные пакеты WPA2 с помощью Wireshark?
Я пытаюсь расшифровать данные WLAN с помощью Wireshark. Я уже прочитал и попробовал все на этой странице, но безуспешно (ну, я попробовал пример дампа на этой странице и добился успеха, но у меня не ...
13
голосов
4ответа
23k показов
Wireshark WPA 4-х стороннее рукопожатие
С этой вики-страницы: WPA и WPA2 используют ключи, полученные из рукопожатия EAPOL, для шифрования трафика. Если для сеанса, который вы пытаетесь расшифровать, присутствуют все четыре пакета ...
13
голосов
4ответа
22k показов
Почему я вижу "Драйвер NPF не работает. У вас могут быть проблемы с захватом или перечислением интерфейсов. "При запуске Wireshark?
Когда я запускаю Wireshark, почему я вижу это сообщение? "Драйвер NPF не работает. У вас могут быть проблемы с захватом или перечислением интерфейсов. "
11
голосов
4ответа
24k показов
Как мне вернуть только заголовок Http от tshark?
Я использую tshark для прослушивания своих пакетов, и меня интересует только заголовок http (желательно в форме, которую он отправил, но я возьму то, что смогу получить). Я пытался с помощью: tshark ...
11
голосов
4ответа
29k показов
Захват трафика для конкретного приложения
У меня есть приложение, которое общается с каким-то сервером. Я хочу знать, каков IP этого сервера. Как я могу захватить весь трафик от определенного приложения, а не только весь трафик, как ...
10
голосов
2ответа
10k показов
Как я могу различить два сетевых дампов из tcpdump или Wireshark?
У меня проблема с одним из встроенных компьютеров наших клиентов. Кажется, они отбрасывают некоторые сетевые пакеты, которые не должны. Я могу перехватить связь по TCP с управляемого коммутатора вне ...
10
голосов
4ответа
98k показов
Как заблокировать приложение Whatsapp Android в сети
Мне нужно заблокировать пользователям доступ к приложению Whatsapp Android, которые вошли в мою сеть. Я попытался взять журналы Wireshark и попытался найти IP-адрес сервера и номер порта, но не смог ...
9
голосов
2ответа
12k показов
Wireshark USB следы объяснения
Я пытаюсь выполнить обратное проектирование устройства usb (HID) и не могу понять, как то, что я вижу на wireshark (usbmon + wireshark на Linux или Windows), связано с протоколом usb ?. Я посмотрел ...
9
голосов
1ответ
1k показов
Перехват трафика ICS с использованием Fiddler
Как мы можем захватить HTTP-трафик, который проходит через соединение ICS? Полная информация: У меня есть компьютер, подключенный к Интернету через Ethernet. ПК настроил точку доступа Wi-Fi с ...
8
голосов
4ответа
4k показов
Беспокойство по поводу запуска WireShark от имени root
Я запустил WireShark на своем компьютере с Ubuntu и обнаружил, что нет никаких интерфейсов, которые я мог бы слушать. Поэтому я запустил его как root. Это дало мне доступ ко всем интерфейсам, но дало ...
8
голосов
4ответа
12k показов
Фильтр в Wireshark для поля индикации имени сервера TLS
Есть ли в Wireshark фильтр для поля индикации имени сервера TLS?
8
голосов
3ответа
4k показов
usbmon (wireshark, tshark) для обычного пользователя
У меня установлен libpcap с последней версией cvs. Обычные пользователи могут запускать Wireshark и tshark. В частности, они были добавлены в группу wireshark и могут захватывать с 1. eth0 2. br0 3. ...
8
голосов
1ответ
8k показов
Как определить, какой программой отправить пакет, записанный в Wireshark?
Я проводил некоторые уроки по Wireshark, чтобы проанализировать пакеты, отправленные и полученные при общении с веб-сервером, в целях обучения. Когда я начинаю слушать / записывать пакеты в ...
8
голосов
1ответ
31k показов
Захват беспроводного трафика (используя Wireshark)
Когда я запускаю wireshark в проводной сети, он работает нормально и сообщает обо всех пакетах. Когда я запускаю его в беспроводной сети, я вижу только свой собственный трафик. Предполагается, что ...
7
голосов
6ответов
4k показов
Легкий инструмент для просмотра необработанных HTTP-сообщений?
Я исследую различия в поведении между несколькими веб-серверами. Мне нужно увидеть необработанные данные ответа от серверов (то есть до того, как ответ будет де-чанкирован, если он имеет ...
7
голосов
1ответ
17k показов
Как найти HTTP GET в Wireshark
Как я могу использовать фильтр в Wireshark, чтобы найти только те строки, в которых есть HTTP GET?
7
голосов
3ответа
7k показов
Браузер Chrome отправляет пакеты Keep-Alive?
Я запустил Wireshark на своем ПК и обнаружил, что мой браузер chrome отправляет МНОГО пакетов Keep-alive, даже если в браузере не загружено ни одного сайта, и даже если нет установленных расширений ...
7
голосов
4ответа
35k показов
Wireshark не может видеть трафик от гостя VirtualBox в Windows 7
Я пытался использовать Wireshark для захвата трафика с виртуальной машины. Настройка: Хост Windows 7 Ubuntu гость VirtualBox 4 Я отправляю некоторые пакеты от гостя на хост или другой IP в локальной ...
7
голосов
3ответа
15k показов
X11/XQuartz не запустится автоматически после обновления до OS X Mavericks?
Я не могу использовать Wireshark на последней версии OS X 10.9 Mavericks. Ранее я использовал XQuartz для запуска приложений X11, таких как Wireshark. Но вчера, после того, как я обновил свою ...
6
голосов
5ответов
11k показов
Как проверить частоту ошибок по битам в сетях Ethernet?
Мне нужно программное обеспечение инструмента или другое (предпочтительно программное обеспечение), которое позволит мне тестировать коэффициенты битовых ошибок в сети Ethernet. Я использую ...
6
голосов
1ответ
12k показов
Захват трафика по имени хоста HTTP, а не по IP, через WireShark
Я пытаюсь отфильтровать трафик только с заданным именем хоста HTTP. У меня есть сервер, и у меня есть десятки веб-сайтов на нем. Он имеет только один интерфейс и один IP-адрес. Таким образом, ...
6
голосов
3ответа
15k показов
Как мне перехватить трафик на локальный хост, используя Wireshark?
Я использую Wireshark в Windows Vista и хотел бы перехватывать http-трафик на localhost (127.0.0.1) для целей отладки, но у меня есть несколько вопросов. Как я могу это сделать? Какой интерфейс ...
6
голосов
3ответа
2k показов
Wireshark - как с помощью Wireshark я могу наблюдать разницу порядка байтов в порядке байтов?
Я написал простое приложение, которое взаимодействует с использованием сокетов UDP (на языке C). Приложение простое: клиенты отправляют цифры на сервер, а сервер вычисляет их сумму. Теперь я знаю, ...
6
голосов
2ответа
10k показов
Как написать фильтр в Wireshark/Ethereal, который отображает только пакеты с определенной строкой?
Wireshark поддерживает такие фильтры: ip.addr == 192.168.0.1 Какой синтаксис для проверки содержимого пакета? (C # эквивалент того, что я хочу) content.Contains("whateverYouWant")
5
голосов
2ответа
965 показов
Следуйте файлу .pcap в wireshark, как tail -f
У меня есть файл .pcap на моем устройстве Android, к которому я могу получить доступ с моего компьютера с помощью wireshark через smb и задаюсь вопросом, возможно ли получить «живое представление» ...
5
голосов
3ответа
16k показов
Wireshark не отображает пакеты с других сетевых устройств, даже в режиме Promisc
Настройка системы: MacBook Air работает под управлением Mountain Lion и без проводов подключается к роутеру. Wireshark установлен и перехватывает пакеты (я проверил "захватить все в случайном ...
5
голосов
2ответа
2k показов
Удалить / изменить личные данные (например, пароли)
Можно ли удалить / изменить пакеты, захваченные с помощью Wireshark? Моя ситуация: я перехватил несколько пакетов и хочу отправить их кому-нибудь еще. Проблема в том, что один из пакетов содержит имя ...
5
голосов
2ответа
3k показов
Wireshark: доступ к интерфейсам USB Bus без sudo
Я пытаюсь отслеживать USB-трафик с помощью Wireshark в Linux (Ubuntu). Если я запускаю Wireshark как обычный пользователь без прав root, интерфейсы шины USB не отображаются. Если я буду sudo ...
5
голосов
3ответа
5k показов
Wireshark и брандмауэр Windows
Если я заблокирую порт в брандмауэре Windows, а затем попытаюсь подключиться к этому порту с другого компьютера, что мне следует ожидать в Wireshark? При запуске wireshark на целевом компьютере ...
5
голосов
2ответа
11k показов
Обнюхивать трафик, приходящий из одного конкретного приложения?
По сути, я бы хотел прослушивать HTTP-запросы, сделанные с помощью .exe в Windows. Я попытался использовать wireshark, но это несколько неудобно, так как он отслеживает весь трафик на интерфейсе. ...
5
голосов
4ответа
16k показов
случайный режим с беспроводной картой Intel Centrino Advanced-N 6200 AGN
Я давно пытаюсь решить эту проблему, гуглюсь, читаю и пытаюсь без посторонней помощи. У меня есть ноутбук с беспроводной картой Intel Centrino Advanced-N 6200 AGN, который предполагает поддержку ...
5
голосов
2ответа
16k показов
Только показаны проблемные пакеты в WireShark
Я использую WireShark для анализа миллионов пакетов. Есть ли фильтр, который будет показывать только те пакеты, которые имеют ошибки? Под "ошибкой" я подразумеваю ошибку IP (например, неверную ...
5
голосов
1ответ
17k показов
Что означает последовательность повторных передач с флагами PSH, ACK (и ложная повторная передача назад)?
Я нахожусь на сервере 192.168.0.2 и хочу сделать HTTP-вызов на 192.168.0.1(оба сервера являются RPis и работают под Linux (raspbian)). curl -XGET http://192.168.0.1:8081/api API на 192.168.0.1 ...
5
голосов
3ответа
4k показов
В чем разница между wlan.sa, wlan.ra, wlan.ta и wlan.da?
Tshark/wireshark (CLI) имеет несколько полей для отображения для WLAN, включая эти четыре (+ описание из руководства): wlan.sa: исходный адрес wlan.ra: адрес получателя wlan.ta: адрес передатчика ...
5
голосов
2ответа
12k показов
Как перехватить "отброшенные пакеты" в tcpdump
У меня проблема с производительностью сети. Я использую Ubuntu 16.04 на VMware Cloud Server с сетевым адаптером E1000. Но я вижу некоторые пакеты, отброшенные в разделах команды ifconfig: ...
4
голоса
2ответа
1k показов
Мой Mac пытается подключиться к компьютеру возможного злоумышленника, которого больше нет в сети
Я только что задал вопрос, я думаю, что кто-то еще имеет доступ к моей беспроводной сети.Что дальше? , Я изменил беспроводную безопасность на WPA2, изменил пароль, отключил обмен файлами и т.д., Как ...
4
голоса
0ответов
185 показов
Windows 7 прекращает отправку DNS-пакетов в случайное время
Пинг IP-адреса напрямую (и почти любое другое прямое IP-соединение), кажется, проходит. С другой стороны, при проверке домена, использовании chrome для входа на сайт или попытке использовать nslookup ...
4
голоса
1ответ
12k показов
wireshark: как перехватить трафик между гостевой и хост-ОС?
Я пытаюсь настроить лабораторию, чтобы продемонстрировать механизм атаки и обнаружения ipv6 на моем Macbook. Это моя установка с virtualbox: Хост ОС: OS X 10.8.2 IPv6 автоматически, беспроводное ...
4
голоса
4ответа
6k показов
MTU равен 1500, почему длина первого фрагмента равна 1496 в IPv6?
ping6 ipv6Address -s 1500 Эта команда приведет к фрагменту. Наблюдается Wireshark, длина 1-го фрагмента пакета составляет 1496 (от уровня 3). Поскольку MTU 1500, меня смущает эта длина 1496. Откуда ...
4
голоса
1ответ
6k показов
Фильтр tcpdump для заданных байтов в заданной позиции
Я ищу способ фильтрации трафика для конкретных байтов. У меня есть поток, который я записываю с помощью wireshark или tcpdump . Теперь он слишком много регистрирует, поэтому я хочу отбросить каждый ...
4
голоса
2ответа
2k показов
Невозможно перехватить исходящий трафик с помощью Wireshark в сети Wi-Fi
Я пытаюсь использовать Wireshark на Backtrack 5 для захвата пакетов, которые передаются через мою домашнюю сеть Wi-Fi. Я вполне могу перехватить исходящий трафик с локального хоста и, похоже, ...
4
голоса
1ответ
2k показов
Масштабирование DPI в Vista: невозможно отключить масштабирование DPI для Wireshark
Я пытаюсь отключить масштабирование dpi для Wireshark, за исключением того, что Windows не позволяет мне: Тем не менее , я выбрать любой другой случайный исполняемый файл в папке, uninstall.exe ...
4
голоса
2ответа
2k показов
Как я могу получить Wireshark с графическим интерфейсом на моем EC2?
У меня есть машина Amazon EC2, на которой я хотел бы запустить Wireshark, используя переадресацию X. К сожалению, единственные пакеты Wireshark, найденные с помощью $ yum search wireshark : ...
4
голоса
2ответа
8k показов
Почему Wireshark не может читать пакеты из ping?
У меня запущен Wireshark , затем я ping IP-адрес. Но Wireshark не принимает пакет, отправляющий или получающий (отражающий) адрес получателя. Зачем? Является ли ping "защищенным" от перехвата?
4
голоса
1ответ
5k показов
почему все еще поиск DNS при использовании прокси?
Я настроил свой браузер (Firefox) для использования прокси, но я обнаружил, что он все еще ищет DNS при посещении http://domain.name, почему это все еще необходимо?