Вопросы с меткой [wireshark]
Анализатор сетевых протоколов, разработанный и поддерживаемый Wireshark Foundation
663 вопроса
0
голосов
0ответов
70 показов
HTTP-запрос захвата звонка в Wireshark
Я установил Wireshark и приложение для Windows (для анализа), которое использует аутентификацию запроса https для проверки пользователя.Когда я использую интерфейсы -> перехватить, все запросы моей ...
0
голосов
1ответ
762 показов
Расшифровка WPA с помощью wireshark
Привет, я хочу расшифровать мои пакеты WPA, которые я собрал, прослушивая с помощью airodump-ng. Проблема в том, что даже после того, как у меня есть пакеты четырехстороннего рукопожатия (они верны), ...
0
голосов
1ответ
703 показов
Wireshark сохранить захват непосредственно в файл с фильтром
Я надеюсь, что для отслеживания DNS-запросов на моем компьютере будет запущен долгосрочный захват пакетов. Я обычно использую wireshark для мониторинга сети, но так как меня интересуют только пакеты ...
0
голосов
2ответа
1k показов
Как запустить демонстрацию сниффинга с использованием virtualbox и wireshark
У меня будет демонстрация перехвата пакетов с помощью wireshark. Поэтому я решил создать две виртуальные машины в virtualbox (с конфигурацией сети «адаптер только для хоста») и отслеживать трафик ...
0
голосов
2ответа
1k показов
Захват сырого интернет-трафика
Я уверен, что об этом уже спрашивали, но я не могу найти именно то, что ищу. Я ищу бесплатную автономную программу, которая позволяет записывать весь трафик между компьютером (мой компьютер) и ...
0
голосов
1ответ
3k показов
Почему фильтрация по порту udp в TCPDUMP дает только фрагментированные IP-кадры
У меня есть устройство, перехватывающее трафик с фильтрацией Tcpdump через "upd dst port", затем оно создает файл pcap для чтения в wireshark. что я получаю от бега: tcpdump udp dst port 5201 -qUns 0 ...
0
голосов
1ответ
524 показов
WireShark: буферизует только последние 10 000 пакетов
Я использую WireShark, чтобы следить за трафиком на двух портах 10G в режиме реального времени. Проблема в том, что через два порта поступает так много трафика, что WireShark выходит из строя в ...
0
голосов
2ответа
101 показов
Можно ли найти, какой ip идет на сайт?
У нас есть кто-то, кто продолжает пытаться подключиться к нашему почтовому хосту, и после нескольких попыток войти в систему (неправильно) мы затем блокируемся. Затем мы должны позвонить и ...
0
голосов
1ответ
1k показов
Графическое представление результатов iperf3
Я использую Iperf3 на 2 машинах, и на самом деле я использую 2 экземпляра Iperf3, один для генерации трафика с высоким приоритетом, а другой - для трафика с низким приоритетом. Я хотел бы ...
0
голосов
0ответов
518 показов
Wireshark перехватывает только SSL
Я хотел бы захватывать трафик SSL или HTTPS только в Wireshark, это не то, что может быть отфильтровано после из-за продолжительности времени, за которое я буду записывать данные после, и размера ...
0
голосов
1ответ
1k показов
Как настроить Wireshark, чтобы видеть только проблемы?
Я немного знаю о сетях, но до сих пор не смог определить фильтр, который удаляет весь "хороший" трафик с дисплея (т.е. все пакеты, на которые были получены ответы, все передачи данных, которые были ...
0
голосов
1ответ
179 показов
SSTP VPN не шифрует пакеты?
Я установил SSTP VPN-сервер (Windows Server 2012), а затем попытался проверить, зашифрован ли мой трафик или нет. Я использовал wireshark и получил странный результат: пакеты ко всем серверам, но мой ...
0
голосов
0ответов
526 показов
Чтение пакетов с помощью Wireshark
Как мне прочитать пакеты, перехваченные с помощью Wireshark. Я наконец смог собрать входящие и исходящие данные в надежде разработать что-то похожее на IDS. Заранее спасибо за помощь. Простая точка в ...
0
голосов
2ответа
785 показов
Дублированный IP-адрес Telnet и ARP
У меня есть 3 хоста (ПК1, ПК2 и ПК3). Я установил IP-адреса для ПК2 и ПК3 на 10.0.0.2 и ПК3 на 10.0.0.1 . Я телнет от ПК1 до 10.0.0.2. Затем я вошел в ПК3. В Wireshark я вижу, что ПК3 сначала ...
0
голосов
1ответ
260 показов
Как найти вариант протокола 802.11 и расшифровать packet_payload_info в файлах PcapNG?
Я создаю (Python) парсер файлов PcapNG, созданный Wireshark. После прочтения https://www.winpcap.org/ntar/draft/PCAP-DumpFileFormat.html у меня возникли следующие проблемы: Я хотел бы определить ...
0
голосов
1ответ
36 показов
При подключении к компьютеру через локальный маршрутизатор автоматически используется шлейф?
У меня есть приложение TCP, которое не отображается на Wireshark. Я читал, что это потому, что Wireshark не может прослушивать Loopback-связь в Windows. Итак, вместо подключения к 127.0.0.1 я ...
0
голосов
1ответ
7k показов
Как мне заставить Wireshark фильтровать для определенного веб-хостинга?
Я использую Wireshark на OSX, но я не вижу смысла в системе фильтрации. У меня есть этот фильтр настроен: Но когда я попадаю на этот сервер, я ничего не вижу в журнале захвата. Если я уберу фильтр, я ...
0
голосов
1ответ
554 показов
Как FID генерируется для SMB «Создать запрос AndX?»
Я вижу в следах при доступе к общему сетевому ресурсу есть несколько запросов CreateAndX (которые открывают папки) с FID, связанным с ними. Однако некоторые из них этого не делают, и они получают ...
0
голосов
0ответов
228 показов
Трафик захвата виртуальной машины в Ubuntu 12
У меня на компьютере работает Ubuntu 12. На этой Ubuntu у меня есть еще один дистрибутив linux, работающий на виртуальной машине (виртуальная коробка). Когда я запускаю ping из Ubuntu на виртуальную ...
0
голосов
1ответ
2k показов
отображать и сохранять только пакеты, захваченные фильтром
как я могу позволить wireshark отображать только пакеты, захваченные фильтром? Я не хочу иметь все пакеты, это занимает много места в памяти?
0
голосов
1ответ
281 показов
Кто-нибудь может интерпретировать данные в этом UDP-пакете?
Недавно я получил большое количество трафика на мой компьютер, поэтому я скачал и запустил wireshark, чтобы узнать, что я получаю много пакетов UDP. Все пакеты, которые я получил, идентичны, и адрес ...
0
голосов
3ответа
69 показов
Какие первые данные отображает Wireshark?
На следующем рисунке показан обычный TCP-пакет, перехваченный в Wireshark: Существуют ли данные, помеченные на изображении, в самом пакете или это информация, сгенерированная Wireshark?
0
голосов
1ответ
961 показов
Не удается отобразить значения RSSI в Wireshark
Я пытаюсь проанализировать восходящий беспроводной трафик, генерируемый моим телефоном Sony Ericsson и перехваченный моим маршрутизатором D-Link, на котором я установил прошивку DD-WRT. Для этого ...
0
голосов
1ответ
466 показов
Почему я не могу искать строки в wireshark после посещения простого веб-сайта во время захвата пакетов?
Я пытаюсь понять, как все это работает, и я не понимаю, почему я не могу найти строку в wireshark, когда я захожу на незашифрованный веб-сайт во время захвата пакетов для IP-адреса этого веб-сайта. ...
0
голосов
1ответ
32 показов
"Follow TCP stream" вставляет дополнительные разрывы строк и такие строки, как "2000" "a7c" "0" (chunking?), Как это скрыть?
Я часто использую "Follow TCP stream", очень удобно видеть весь разговор клиент / сервер. ПРОБЛЕМА: отображаются некоторые странные символы (которых нет в реальных пакетах). Может быть из-за ...
0
голосов
1ответ
736 показов
Есть ли способ определить, пересылает ли маршрутизатор пакет WoL на карту NIC, когда компьютер выключен?
У меня возникают трудности с выяснением, связана ли проблема с тем, что маршрутизатор не пересылает пакеты на сетевую карту, ИЛИ проблема в том, что сетевая карта не пробуждает ПК или другие скрытые ...
0
голосов
1ответ
104 показов
Запустите Wireshark без настроек или возможностей
Я хочу запустить Wireshark, чтобы мне приходилось вводить пароль sudo для его запуска, но я не хочу давать бинарным файлам dumpcap особые привилегии (set-uid, возможности и т.д.). Как я могу сделать ...
0
голосов
1ответ
110 показов
Может ли Wireshark декодировать гессианские данные?
Мы отлаживаем проблему с нашим приложением, используя tcpdump -captured данные в Wireshark. Некоторые данные представлены в двоичном формате (гессенский): Content-Type: x-application/hessian это ...
0
голосов
0ответов
1k показов
Wireshark не показывает HTTP-трафик
Мой компьютер работает под управлением Windows XP. Я пытался перехватить HTTP-трафик, но если применить следующие фильтры, Wireshark выдаст результаты, которые не требуются http результат: он ...
0
голосов
1ответ
195 показов
Регулярное выражение не работает должным образом для специальных символов
У меня есть захват Wireshark, и я пытаюсь создать фильтр отображения [документация Wireshark], который находит XML-документы, содержащие термин @@ V? (По-крайней-пространстве-V-Questionmark). В ...
0
голосов
1ответ
434 показов
Перехват HTTPS-трафика устройства мониторинга энергопотребления IP
Я подключил это устройство к моей домашней сети, и мне интересно, что оно отправляет в Интернет. Похоже, что генерирует много трафика. Я подключил его к своему ноутбуку и поделился подключением, ...
0
голосов
1ответ
1k показов
Как получить значения RSSI в захвате wireshark
Я бегу Mountain Lion и у меня есть Wireshark 1.8.3. Я хочу отобразить RSSI каждого пакета, но я не могу этого сделать. Я пошел в Edit-> Preferences-> User Interface-> Columns и выбрал RSSI для ...
0
голосов
0ответов
4k показов
Воспроизведение клиента Hello из предыдущего сеанса
Я в основном тестирую сервер SSL. Мне нужно захватить привет клиента и затем воспроизвести тот же самый привет клиента с точно такими же значениями поля. Вот шаги, которые я выполнил - 1) Захватил ...
0
голосов
1ответ
95 показов
Удобочитаемые пакеты SSL/TLS
Если у меня есть анализатор протокола / анализатор пакетов, такой как wireshark установленный на определенном устройстве. (или в этом случае; tcpdump & tshark и т. д. на моем смартфоне ..) ... смогу ...
0
голосов
0ответов
788 показов
Windows Server 2012 r2 DHCP не обслуживает адреса
Вчера я столкнулся с проблемой DHCP. После обновления и перезапуска Windows мой dhcp не будет обслуживать новые IP-адреса. Те, которые были отправлены ранее, работают, но не имеют новых IP-адресов. Я ...
0
голосов
1ответ
508 показов
WireShark в Ubuntu 12.04
Я новичок в UNIX. Я установил WireShark в Ubuntu 12.04, и в разделе Capture нет списка интерфейсов. Там есть только текст: "Нельзя использовать интерфейс для захвата в этой системе с текущей ...
0
голосов
2ответа
5k показов
запустить Wireshark в Linux
У меня на CentOS установлен wireshark-1.2.15-2.el6_2.1.x86_64.rpm. Я надеялся увидеть команду типа "wireshark", но не смог ее найти. Как запустить Wireshark? После запроса оборотов установлены ...
0
голосов
1ответ
1k показов
Почему DNS-запросы используют петлевой интерфейс?
Обнюхивая (используя Wireshark), для дидактических целей мой интерфейс обратной связи в Ubuntu 12.04, я заметил, что многие DNS-запросы (возможно, ВСЕ из них) имеют 127.0.0.1 качестве адреса ...
0
голосов
3ответа
2k показов
Связь между разговорами TCP и потоками TCP в Wireshark
Я читал о разговорах и потоках TCP, но я все еще немного не уверен, как они связаны друг с другом, если они находятся на одном уровне. Для разных уровней мне ясно, что, например, разговор по IP может ...
0
голосов
1ответ
7k показов
как расшифровать SSH-пакеты, захваченные в Wireshark, на SUSE Linux
На самом деле я хочу сравнить два клиента SSH, пользовательский клиент (с использованием библиотеки OpenSSH) и PuTTY. И посмотрите, какие команды отправляются. Я использую Wireshark на SUSE Linux для ...
0
голосов
2ответа
8k показов
Режим мониторинга на Intel Centrino® Advanced-N 6205 (проникновение WEP) в Windows
Может кто-нибудь сказать мне, как сделать взлом WEP (разумеется, законным) (для моего вопроса по моему беспроводному соединению) с помощью Wireshark или аналогичных программ на Intel Centrino ...
0
голосов
1ответ
79 показов
Разрешить HTTP-запрос через определенный порт в iptables
Я запускаю Kodi с веб-сервисом для дистанционного управления. Веб-сервер прослушивает порт 11734, однако открытие этого порта (UDP и TCP), похоже, не работает. Как только я принимаю весь входящий ...
0
голосов
1ответ
458 показов
Захват пакетов с WiFi на проводной компьютер
У меня есть компьютер и мобильный телефон (Android). Компьютер получает проводное соединение с маршрутизатором / модемом, а телефон подключается к маршрутизатору / модему через WiFi. Я хотел бы ...
0
голосов
1ответ
400 показов
Где Wireshark (libpcap) перехватывает пакеты в сетевой карте или ядре?
Проводит ли Wireshark (libpcap) пакеты, когда они все еще находятся в NIC или когда они были переданы ядру? Я запускаю тестовую программу, которая ожидает сообщения от TCP-соединения с помощью ...
0
голосов
1ответ
48 показов
HTTP Post: загрузка файла происходит до HTTP POST
Примечание: мои извинения, если это не тот сайт по этой теме. Этот вопрос был адресован Супер Пользователю из Сетевой Инженерии Я слежу за UMass Wireshark Labs, в частности, за TCP. В этой ...
0
голосов
1ответ
168 показов
Кнопки USB-сканера захвата с Wireshark
Я хочу определить, нажимаются ли кнопки на моем USB-сканере (HP Scanjet 8250) с использованием Debian Linux. Я могу сканировать документы с помощью SANE, но не могу заставить работать кнопку ...
0
голосов
1ответ
200 показов
Большое количество пакетов "MAC CTRL" - сетевой порт неисправен?
У меня есть сервер, который отображает странное поведение на одном из своих сетевых портов. Кажется, он не может обработать / ответить на любой трафик (пинг и т.д.) Ниже приведено то, что перечислено ...
0
голосов
1ответ
321 показов
Как включить порты USB после того, как программа сломала их все?
Я даже не знаю, как сформулировать этот вопрос, но позвольте мне попробовать. В настоящее время я испытываю эту ошибку. Установка WireShark (и USBPcap) сделала так, что ни один из моих портов USB не ...
0
голосов
0ответов
92 показов
Влияет ли скорость кабеля на задержку отправки / получения одного конца сети?
Я хочу измерить задержку одного сервера от получения пакета запроса TCP до отправки пакета ответа TCP. Обратите внимание, что это отличается от обычной задержки в оба конца или в одну сторону, потому ...
0
голосов
1ответ
252 показов
Wireshark MAC-адрес и имя NetBIOS
Если я каждый день слежу за сетью с помощью Wireshark для наблюдения за тремя компьютерами каждый день, эти ПК при включении будут иметь разные IP-адреса. В выходные я хотел бы проанализировать ...