Вопросы с меткой [wireshark]
Анализатор сетевых протоколов, разработанный и поддерживаемый Wireshark Foundation
663 вопроса
0
голосов
1ответ
179 показов
Какой кадр 802.11 следует использовать для идентификации клиентов точки доступа [scapy]
Какой кадр 802.11 я должен использовать, чтобы определить, связан ли определенный MAC-адрес с точкой доступа. Именованные кадры маяка можно использовать для идентификации точек доступа, но как ...
0
голосов
0ответов
80 показов
Почему низкая пропускная способность Uplink при использовании EDCF / 802.11 WMM / WME?
Я выполняю некоторые тесты, касающиеся производительности 802.11e (WMM/WME), и получаю некоторые нежелательные результаты. Я использую Lynksys 1200ac с OpenWrt/LEDE, установленным в качестве точки ...
0
голосов
1ответ
276 показов
Найдите URL-адрес, с которого загружается обновление, и по которому URL-адрес проверяет наличие обновления
Установите проигрыватель VLC и найдите URL-адрес, с которого загружается обновление, и по которому URL-адрес проверяет наличие обновления. Может кто-нибудь объяснить, как это сделать? Какие ...
0
голосов
2ответа
8k показов
Как мне перехватить трафик других компьютеров в Wireshark по WiFi-сети?
Я запускаю Wireshark на MacBook Air, и у меня также есть телефон Android в той же WiFi-сети. Если я захожу на сайт с телефоном Android, я не вижу этот DNS-трафик (или другой трафик) в Wireshark на ...
0
голосов
1ответ
78 показов
Мне нужно 802.11 будущее полного процесса аутентификации wpa
Кажется, я не могу заставить Wireshark работать с моей сетевой платой для захвата необработанных пакетов 802.11. Мне нужен просто скриншот, показывающий этот обмен.
0
голосов
0ответов
280 показов
Как извлечь куки из файлов pcap
У меня уже есть файл pcap. Я знаю, что при входе на веб-сайт мой идентификатор пользователя и пароль передаются по незащищенному протоколу http. Я хотел бы извлечь куки из файлов pcap и импортировать ...
0
голосов
0ответов
926 показов
Как расшифровать файл .pcap, захваченный Packet Capture на Android?
Я использую Packet Capture на Android для захвата пакетов. Он устанавливает сертификат на Android, чтобы иметь возможность захватывать зашифрованные пакеты. Файлы .pcap сохраняются в зашифрованном ...
0
голосов
1ответ
176 показов
используя Wireshark для расшифровки пакетов в режиме мониторинга
Я пытаюсь выяснить некоторые вещи, связанные с моей системой домашней автоматизации, и использую Wireshark в режиме монитора для захвата пакетов. Было бы очень полезно увидеть IP-адреса, связанные с ...
0
голосов
2ответа
265 показов
Это нормальное поведение Wireshark?
Я использую Wireshark в Windows на виртуальной машине. Wireshark продолжает отчитываться о сетевой активности, хотя у меня там ничего не работает, чтобы получить доступ к сети.
0
голосов
1ответ
704 показов
Захват трафика с помощью Wireshark на зеркальном порту на коммутаторе cisco
Мой ноутбук напрямую подключен к порту назначения на коммутаторе Cisco. При захвате трафика на коммутаторе cisco через порт назначения зеркального порта с помощью wireshark мой ноутбук должен иметь ...
0
голосов
0ответов
454 показов
Могу ли я перехватить все пакеты в / из маршрутизатора?
У меня есть маршрутизатор, подключенный к ряду устройств через DHCP. Я часто сталкиваюсь с проблемами с интернет-соединением, поскольку считаю, что некоторые DOS-атаки душат мой порт. Можно ли как-то ...
0
голосов
1ответ
1k показов
ошибка установки wireshark на Ubuntu 16.04
sudo apt-get install wireshark Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an ...
0
голосов
2ответа
380 показов
IP-адрес вне области DHCP и резервирования отображаются в выводе WireShark
Wireshark показывает всю обычную информацию пакета источника / назначения. Ничего необычного не появляется по большей части. Однако я вижу пакеты, отправленные на мой MAC-адрес маршрутизатора, но ...
0
голосов
1ответ
1k показов
Проблемы с использованием tshark сниффинга TLS-шифрованного трафика с ключом .pem
У меня проблемы с расшифровкой зашифрованных TLS-пакетов syslog-ng в honeynet с помощью tshark (командная строка Wireshark). Цель состоит в том, чтобы иметь возможность перехватывать пакеты, идущие ...
0
голосов
1ответ
660 показов
Как мне перехватить трафик с виртуальной машины, используя другую виртуальную машину с помощью Wireshark в той же сети?
Я настроил 2 виртуальные машины. Ubuntu16.04 - 10.10.130.10 Кали-прокатка с тросом 2.2.7 - 10.10.130.13 Оба имеют доступ к интернету. Я пытаюсь понять, как выглядят потоки, когда я выполняю ...
0
голосов
0ответов
15 показов
Определить жертву ОС сканирования портов
Я принимаю участие в тренировочной песочнице и у меня есть файл pcap в Wireshark: трафик отображает сканирование вертикального порта. Есть ли способ узнать "операционную систему" жертвы? Все пакеты ...
0
голосов
0ответов
38 показов
Где в Wireshark я могу увидеть имя моей локальной сети?
Я знаю, что, безусловно, можно сделать без использования Wireshark, но я хочу знать, возможно ли это и так. Может быть в некоторых настройках / настройках или захвате некоторых пакетов. Насколько я ...
0
голосов
1ответ
133 показов
Как получить конкретные URL-адреса приложения с помощью wireshark в Windows-8/10?
Это мой первый раз, когда я использую wireshark, и я столкнулся с одной серьезной проблемой, а именно: Как я буду прослушивать url/api, который запускает конкретное приложение / программное ...
0
голосов
1ответ
68 показов
Получить внешнюю почту от действия "mailto" -форма
Можно ли выбрать адрес электронной почты, на который форма "mailto" будет отправлять внешнее письмо? пример из этого (шведское "ebay" - ...
0
голосов
0ответов
81 показов
Невозможно перехватить данные, предназначенные для шлюза, с помощью ARP
У меня проблемы с тем, что кажется очень простой проблемой. Мне удается успешно подделать таблицу ARP одного компьютера в моей сети (как сообщает arp -a). Но даже включив прослушиватель ...
0
голосов
1ответ
974 показов
Как я могу начать перехватывать пакеты и сохранять их с помощью командной строки, используя Wireshark
Не могли бы вы рассказать мне, как я могу начать перехватывать пакеты с определенным интерфейсом с помощью командной строки и сохранять его с помощью командной строки с помощью Wireshark? Я хотел бы ...
0
голосов
2ответа
3k показов
Фильтрация нелокального IP-трафика с помощью Wireshark
Если я собираю трафик через свою беспроводную карту, я получаю кучу разных типов пакетов. Я бы хотел видеть только трафик, предназначенный для интернета, то есть нет сетевого контента, который был бы ...
0
голосов
1ответ
508 показов
Wireshark: интерфейсы обновляются с отключенным режимом монитора, когда я проверяю его
Всякий раз, когда я включаю режим монитора для своего интерфейса WLAN из диалогового окна « Интерфейсы захвата », я на мгновение вижу, что текст в заголовке канального уровня изменяется с Ethernet на ...
0
голосов
2ответа
906 показов
Wireshark - показывать только определенный протокол
Я стараюсь показывать только пакеты с определенным протоколом, например, показывать только « TCP ». Необязательно: меня также интересует, как исключить определенные протоколы, например, не показывать ...
0
голосов
1ответ
243 показов
Расшифровка данных приложения с помощью файла журнала (Pre)-Master-Secret в Wireshark
Я прочитал несколько статей, описывающих процесс дешифрования трафика SSL/TLS без закрытого ключа. Ключи сеанса генерируются в файле журнала, который затем считывается из Wireshark по точке в файл ...
0
голосов
0ответов
473 показов
Скрытые сообщения в файле pcap
Я пробовал различные способы декодирования или анализа данных с использованием wirehark и tshark с cli, также предположил, что кто-то намеренно повредил данные pcap, и я использовал pcapfix для ...
0
голосов
0ответов
183 показов
Как я могу запустить Wireshark в безопасном режиме Windows
Я пытаюсь воспроизвести проблему клиента, чтобы устранить неполадки. Они отправляют данные в наш продукт через 5 мс, в соответствии с журналами Wireshark, которые они нам отправили. Поскольку ...
0
голосов
1ответ
122 показов
Как узнать имя NetBIOS других компьютеров, используя Wireshark?
Я отфильтровал захваченные пакеты, такие как nbns , но формат пакетов NBNS меня смущает. Цитирую Wireshark Wiki: NetBIOS Name Service Transaction ID: 0xe17b Flags: 0x0110 (Name query) 0... .... .... ...
0
голосов
0ответов
17 показов
Как узнать размер файла, загруженного с помощью Wireshark?
Я ищу пошаговую демонстрацию, чтобы узнать, как найти размер загружаемого файла. Допустим, я загружаю этот https://www.7-zip.org/a/7z1806-x64.exe и файл после загрузки показывает 1443 680 байт = 1410 ...
0
голосов
1ответ
108 показов
tcp session - запрос http [x out of y] в перехвате Wireshark
Как показано ниже, я вижу эти [HTTP-запрос 1/2] и [HTTP-запрос 2/2] в двух отдельных полезных нагрузках, являются ли они отдельным GET-запросом в одном сеансе TCP или это один и тот же GET-запрос ??? ...
0
голосов
1ответ
42 показов
Есть ли возможность изменить тип протокола в пакете ARP?
Я нюхаю пакеты ARP в Wireshark и задаюсь вопросом, что именно означает protocol type . Поле всегда 0x0800 для IPv4. Это то же самое для IPv6? Есть ли возможность изменить значение для этого поля? ...
0
голосов
0ответов
149 показов
обнаружение пакетов в определенном порту
Это скрипт Python для моего прокси-веб-сервера: #!/usr/bin/python3 from socket import * sockobj = socket(AF_INET, SOCK_STREAM) sockobj.bind(('', 5000)) sockobj.listen(10) while True: conn_sock, ...
0
голосов
2ответа
115 показов
Обнюхивать пакеты, видя имя интерфейса и флаг входа / выхода
Я пытаюсь отслеживать свой трафик и установил WireShark как наиболее рекомендуемый инструмент в Linux. Тем не менее, я не нашел надежного способа узнать, является ли пакет входящим или исходящим, и ...
0
голосов
0ответов
24 показов
Программа Linux для перехвата (точки останова), редактирования, отправки нестандартного TCP-пакета
Так что у меня есть нестандартный пакет TCP. Я могу видеть этот пакет в Wireshark, но не в mitmproxy\fiddler. У меня есть некоторый опыт работы с MITM, так что, поверьте мне, проблема не в ...
0
голосов
1ответ
518 показов
Wireshark перехватывает пакеты между виртуальными машинами в сети только для хоста в VirtualBox
У меня очень похожая настройка, как у человека в этом вопросе. Подробности: VM1 и VM2 соединены друг с другом через «сеть только для хоста» в VirtualBox Wireshark работает на хосте Широковещательные ...
0
голосов
0ответов
416 показов
Wireshark захватывает трафик ARP и EAPOL
Я пытаюсь захватить только трафик ARP и EAPOL на Wireshark. Я использую следующий фильтр захвата: ether proto 0x888e or arp Но я только захватил трафик EAPOL. С другой стороны, используя следующий ...
0
голосов
1ответ
559 показов
Что такое формат пакета RSA SecurID?
Я тестирую клиентское приложение, которое аутентифицируется с использованием аппаратных токенов RSA SecurID. Ошибка аутентификации, и я не нахожу никакой полезной информации в файлах журнала. Я ...
0
голосов
1ответ
514 показов
Почему Wireshark не захватывает / отображает весь трафик на / с моего ноутбука
В настоящее время я использую Wireshark 2.2.1 на моем MBP (под управлением OSX 10.9.5). Я пытаюсь посмотреть на пакеты, когда захожу / захожу на наш сервер Jenkins, чтобы что-то доказать. На нашем ...
0
голосов
1ответ
486 показов
фильтровать по ether_type и указанным байтам, используя libpcap
Благодаря pcap_filter я хочу фильтровать по ether_type : протокол 0x88b5 И по конкретным байтам в полезной нагрузке: "ASK" или 0x41434b Это уровень Ethernet => нет сетевого уровня, непосредственно ...
0
голосов
1ответ
840 показов
Мониторинг физического сетевого трафика с помощью виртуальной машины
Как я могу контролировать трафик физической сети через виртуальную машину (VMWare или Virtual Box)? Я использую Wireshark на виртуальной машине Linux и хочу отслеживать весь сетевой трафик. Однако в ...
0
голосов
1ответ
2k показов
Компьютер отправляет / получает данные с компьютера, и я не знаю, почему
Так что я играл с WireShark и обнаружил что-то странное. После закрытия каждого приложения, которое использует Интернет (насколько я знаю), я обнаружил, что мой компьютер отправляет / получает данные ...
0
голосов
2ответа
7k показов
Режим монитора не работает в Kali 2.0
В течение последнего года или около того я использовал эту точную настройку с Kali 1.0. С Wireshark все работало нормально. Теперь, когда я подключен к точке доступа Wi-Fi, моя карта ОТКАЗЫВАЕТСЯ ...
0
голосов
2ответа
1k показов
Tshark и правильный фильтр
Используя Tshark, я хотел бы применить фильтр к захвату беспроводного анализатора так, чтобы (оба a и b были удовлетворены) a) присутствовали маяки 802.11 b) перечислены пакеты, принадлежащие ...
0
голосов
3ответа
491 показов
Можно ли использовать WireShark для сбора пакетов в одной сети?
Я пытаюсь перехватить пакеты, используя Wireshark. Но Wireshark собирает пакеты компьютеров, подключенных только к моему маршрутизатору. Если я знаю IP-адрес компьютера, могу ли я прослушать пакеты ...
0
голосов
1ответ
1k показов
Wireshark: Почему значение TTL ответа DNS не 128?
Я просто ищу помощь с вопросом о Wireshark. Если значение TTL DNS-запроса всегда 128, почему TTL ответа не 128? Будет ли DNS Query TTL всегда равным 128 по умолчанию и переменной ответа, или это ...
0
голосов
1ответ
730 показов
Шестнадцатеричные значения кажутся обратными при анализе пакетов с использованием Wireshark
Используя Wireshark, я пытаюсь отладить ошибку, которую я испытываю с одним из моих приложений. У меня возникают трудности с пониманием того, как содержимое пакета форматируется и отображается в ...
0
голосов
2ответа
765 показов
найти URL радиопотока
Я пытаюсь найти фактический URL-адрес потока радиопотока, в частности, этот. Для этого есть куча вопросов, но ни один из них не помог вообще. Некоторые говорят, что я могу использовать wireshark или ...
0
голосов
1ответ
46 показов
Можно ли прослушивать пакеты от подключенного клиента маршрутизатора через Wi-Fi, пока я подключен через Ethernet?
Как прослушать пакеты (используя wireshark) от другого клиента, подключенного к тому же маршрутизатору (Linksys), но через кабель Ethernet, когда я подключен к этому маршрутизатору через Wi-Fi. ...
0
голосов
1ответ
767 показов
Как мне найти серверную программу, с которой вредоносный бот пытается связаться с помощью wireshark?
Я смотрю на захват пакетов некоторого трафика компьютера, зараженного вредоносным ПО, с чего начать поиск серверной программы, с которой пытается связаться вредоносный бот?
0
голосов
1ответ
1k показов
Невозможно запустить драйвер npf
Мне нужно запустить драйвер npf для Wireshark, но когда я пытаюсь ввести "net start npf" в командной строке cmd, я получаю следующую ошибку: "System error 1058 has occurred. The service cannot be ...