Вопросы с меткой [wireshark]
Анализатор сетевых протоколов, разработанный и поддерживаемый Wireshark Foundation
663 вопроса
0
голосов
0ответов
25 показов
Сконфигурируйте Fiddler для захвата из сети с мостом или определенного сетевого адаптера
Можно ли настроить Fiddler для захвата из мостовой сети или конкретного сетевого адаптера? Я подключил телевизор к сетевой карте ПК. Wireshark видит все пакеты к и от телевизора, но Fiddler ничего не ...
0
голосов
2ответа
2k показов
Как я могу отфильтровать большое количество адресов в Wireshark
Я пытаюсь создать "черный список" IP-адресов, которые Wireshark будет игнорировать. Я отслеживаю трафик, исходящий с iPhone, и от Apple, Google Services и т.д. Очень много болтовни, и я никогда не ...
0
голосов
1ответ
536 показов
Как вынюхивать пакеты всей сети (не только трансляции)?
Прежде всего, спасибо, что заглянули! Недавно я установил XMPP-сервер с именем Openfire на компьютер с Windows 8.1. В то же время я работал под управлением Active Directory (AD) на Windows Server ...
0
голосов
0ответов
724 показов
Компьютер с Windows 10 приводит к полной перезагрузке маршрутизатора
В прошлом году у меня была похожая проблема, я выложил билет об этом: Компьютер под управлением Windows 10 постоянно перезагружает маршрутизатор Это было с ноутбуком, и мы не смогли найти решение. ...
0
голосов
1ответ
2k показов
Фильтр отображения Wireshark для идентификатора VLAN во внешнем теге Q-in-Q
Каков синтаксис фильтра отображения, который эксклюзивно показывает кадры с двумя тегами, внешний тег которых имеет VID 129. Я хочу отфильтровать S-тег. Я не хочу фильтровать C-тег.
0
голосов
1ответ
4k показов
Не могу ничего установить на Kali Linux
Всякий раз, когда я пытаюсь установить что-либо на Kali Linux, я получаю ту же ошибку. Например, запустив sudo apt-get -f install alien выходы: Reading package lists... Done Building dependency tree ...
0
голосов
1ответ
29 показов
Как определить, является ли медленная сеть из-за локальной сетевой инфраструктуры
Я пытался использовать wireshark и перехватывал пакеты, когда загружал файл. Я хотел бы ограничить проблему локальной инфраструктурой, такой как прокси или маршрутизатор. Я сомневаюсь, что проблема ...
0
голосов
2ответа
435 показов
Веб-сервер за NAT-маршрутизатором недоступен
У меня таинственная проблема с маленьким сервером, на котором я работаю дома, за маршрутизатором NAT. Я использую несколько веб-сервисов и других служб, к которым я также могу получить доступ из-за ...
0
голосов
1ответ
243 показов
Открытие файла в командной строке
Я перехватил некоторые пакеты, используя tshark(wireshark) в командной строке, а затем сохранил файл в формате xml, теперь я хочу прочитать этот файл xml в самой командной строке.Как прочитать ...
0
голосов
1ответ
814 показов
Интерпретация результатов Wireshark
В окне ascii захвата wireshark есть много точек (.). Что они значат именно? Какую информацию означают эти точки?
0
голосов
2ответа
14k показов
Фильтр ICMP-пакетов, отправленных с моего IP-адреса в Wireshark, с помощью фильтра пакетов
Я хочу отфильтровать пакеты ICMP, отправленные с моего IP-адреса в Wireshark. Я попробовал следующее выражение: ip.src == xxx.xxx.xxx.xxx && icmp Но проблема в том, что он показывает пакеты с ip.src ...
0
голосов
0ответов
13 показов
Репликация TCP-соединения
У меня есть настольное приложение, которое подключается к серверу с помощью TPC и получает от него некоторые данные (оно находится в локальной среде и не требует аутентификации). Мне нужно ...
0
голосов
1ответ
2k показов
Простой пример атаки ICMP DOS с помощью cmd на Windows 10, который приводит к сбою компьютера злоумышленника?
Мне нужно было сделать простой командный файл в качестве задания, в котором я должен был атаковать другой компьютер в той же сети с помощью атаки ICMP DOS и анализировать трафик с помощью Wire-Shark. ...
0
голосов
1ответ
173 показов
Snort не будет вызывать предупреждение из интерфейса tap0
Я установил snort на Raspberry Pi, работающем на модифицированном Ubuntu. Между моим модемом и маршрутизатором у меня есть коммутатор, который отражает весь трафик на порт, который подключен к ...
0
голосов
0ответов
381 показов
NAT не позволяет TCP ACK для отправленного TCP SYN
Мы используем TCP одновременного открытия для подключения сокета TCP. Позволяет позвонить одному SideA и другому SideB. Из журнала wireshark я вижу, что первые два SYN, отправленные с SideB, ...
0
голосов
1ответ
226 показов
Перехватить трафик с телевизионной приставки RJ45
Я использую коробку, которая подключается к Интернету с помощью кабеля RJ45. Я хотел бы видеть трафик HTTP, который входит и выходит из коробки. Подключите ли вы компьютер к той же сети и запустите ...
0
голосов
1ответ
17 показов
Как указать ограничение для сбора трассировки в OS X Wireshark?
Wireshark noob здесь, пытаясь выяснить, как установить ограничение для сбора трассировки в OS X Wireshark. Я выполнил поиск по вики-странице, но в результатах ничего не появляется.
0
голосов
1ответ
35 показов
Безопасный захват пакетов WAN
У меня есть объединяющий сетевой ответ между моим WAN-соединением и домашним маршрутизатором. У меня есть выделенная машина, на которой работает Wireshark для захвата всего трафика WAN через сетевой ...
0
голосов
1ответ
328 показов
Как проверить, какой набор шифров TLS используется в TCP-соединении
Я использую imapfilter для сортировки своих писем на удаленном IMAP-сервере, предоставленном какой-то компанией. Моя конфигурация ограничивает использование imapfilter TLS 1.2 через STARTTLS. Я знаю, ...
0
голосов
0ответов
398 показов
Шпионаж на Wi-Fi-подключенном устройстве с ноутбука
Я хочу захватывать (и, возможно, изменять) пакеты с подключенного к WiFi устройства с помощью моего MacBook Pro, и я пытаюсь найти наиболее простой способ сделать это. Я решил проблему (несколько раз ...
0
голосов
2ответа
1k показов
Как перехватить заголовки 802.11 на точке доступа, не находясь в режиме мониторинга?
Мне интересно, возможно ли извлечь кадры 802.11 на маршрутизаторе, работающем под управлением OpenWrt и работающем в качестве точки доступа. Я попытался использовать tcpdump и загрузить выгруженные ...
0
голосов
1ответ
721 показов
Маршрутизация между двумя сетевыми картами одного и того же ПК
У меня есть две сетевые карты, 192.168.56.0/24 и моя Wi-Fi сетевая 192.168.1.0/24 . Могу ли я провести маршрутизацию между этими двумя сетевыми картами, чтобы иметь возможность пропинговать мой ...
0
голосов
1ответ
310 показов
Шифрует ли Ventrilo поток VoIP, сеанс и / или связь?
Если вы не знакомы, Ventrilo - это голосовой чат, используемый для игр. Вот вики для Ventrilo и аналогичного программного обеспечения Mumble и TeamSpeak, чтобы дать вам представление о том, что это ...
0
голосов
2ответа
687 показов
Как посмотреть настройку загрузки DHCP в wireshark?
Мой клиент пытается загрузить неправильный файл с DHCP, и я хотел бы отладить его. Моя предыдущая конфигурация состояла в том, чтобы загружаться с файлом lpxelinux.0 но теперь я изменил его на ...
0
голосов
2ответа
2k показов
Мой DNS-сервер запрашивает корневые серверы?
У меня есть DNS-сервер и хост в лабораторной среде. Когда мой хост запрашивает IP-адрес веб-адреса, например www. [Somewedishwebsite] .se (шведский домен), он сначала запрашивает у моего DNS-сервера ...
0
голосов
0ответов
656 показов
wireshark: расшифровывает живой SSL-трафик
При расшифровке трафика SSL с помощью Wireshark, я видел пример захвата с сайта Wireshark, и он работал нормально. Чего я хотел бы добиться, так это декодировать живой трафик. Таким образом, ключ, ...
0
голосов
2ответа
4k показов
Wireshark для захвата всех IP-устройств в сети
У меня есть ПК с Windows с проводным Ethernet и два беспроводных устройства Linux в локальной сети. Мой беспроводной маршрутизатор - Asus RT-AC68U. ПК с Windows работает под управлением Wireshark. Я ...
0
голосов
2ответа
97 показов
Как проверить пакеты в wireshark при работе в интернете
Я использую Wireshark в первый раз.Можем ли мы увидеть пакет в wireshark, имея интернет на ноутбуке (или ПК). Но я не вижу ни одного пакета в Wireshark.Пока у меня есть подключение к интернету. ...
0
голосов
0ответов
421 показов
Утечка DNS: поиск собственного имени хоста с помощью DNS-запросов
Я проверял прокси программу на утечки DNS с помощью tshark, когда заметил это: 13.170066 10.0.2.15 -> 192.168.1.1 DNS 66 Standard query 0xd473 A [hostname] 13.753496 10.0.2.15 -> 192.168.1.1 DNS 66 ...
0
голосов
1ответ
480 показов
Не удается увидеть VOIP-вызовы в Wireshark 2.0.0
Я получил дамп pcap с сайта под управлением Cisco JTAPI, чей VOIP-трафик мне нужно анализировать. Я использую анализатор звонков Wireshark VOIP через меню: Диалоги отображаются в Wireshark v1.10.8 ...
0
голосов
3ответа
2k показов
Восстановление веб-контента через Wireshark
Предположим, у меня есть журнал трафика Wireshark с веб-сайта. Могу ли я восстановить различные элементы, такие как файл HTML, файлы изображений, файлы сценариев Java и т.д.? В идеале это будет файл ...
0
голосов
1ответ
894 показов
как перехватить трафик rsync в wireshark
Я хочу проанализировать, что передает rsync необработанных данных для примера входного файла. Поэтому я использую rsync через rsh (так как трафик, захваченный в wireshark, будет легко ...
0
голосов
1ответ
919 показов
беспорядочный режим не работает
Я искал и слышал, что беспорядочный режим позволяет нам прослушивать весь трафик беспроводной связи в точке доступа, с которой мы связаны. Но когда я использую этот режим с wireshark, я не получаю ...
0
голосов
1ответ
582 показов
Невозможно построить wireshark в CentOS 5.3
Я скачал исходный код с wireshar.org и попытался собрать его, но столкнулся с проблемой при его компиляции. Вот ошибка, которую я получаю во время настройки (./configure) checking for Qt5 core - ...
0
голосов
1ответ
4k показов
DNS-запросы, возвращающие ответ без ответа
Сегодня я часами пытался понять, почему моя собственная реализация DIG на уровне сокета в браузере не работает согласованно. Я успешно отправил бы пакет DNS по UDP, но получил бы ответ без секции ...
0
голосов
1ответ
850 показов
Sniff беспроводной (Wi-Fi) трафик с Wireshark
У меня есть беспроводная карта (ALFA AWUS036H) в режиме монитора (с airmon-ng start wlan0) на моей машине Debian. В Wireshark, в "параметрах захвата", все мои интерфейсы находятся в случайном режиме. ...
0
голосов
1ответ
187 показов
Нужна помощь в понимании сетевых интерфейсов на моей машине
Я не понимаю, почему wireshark и список устройств на моем компьютере не показывают одинаковый набор сетевых интерфейсов. Кроме того, я даже не уверен, что некоторые из интерфейсов. Вот отчеты: Список ...
0
голосов
1ответ
1k показов
Связка невидимых сегментов TCP и дубликатов на Wireshark?
Недавно мой Mac не смог хорошо использовать интернет. Несмотря на то, что он сказал, что мой пинг был между диапазонами 10-20 мс, и моя скорость загрузки была около 20 Мбит / с при скорости загрузки ...
0
голосов
0ответов
206 показов
Как отправить пакет по сети, чтобы вернуться на мой компьютер?
Может кто-нибудь сказать мне, как настроить систему (я думаю, что Linux является лучшим вариантом для этого), чтобы иметь возможность отправлять пакеты через сеть Tor обратно на мой компьютер? Я ...
0
голосов
2ответа
650 показов
Wireshark показывает только мои собственные пакеты в случайном режиме даже в открытом Wi-Fi
Я делаю некоторые тесты для своего проекта и подключен к моей точке доступа (которая открыта; нет защиты) по беспроводной сети. Теоретически, когда я запускаю захват в случайном режиме, Wireshark ...
0
голосов
2ответа
314 показов
Wireshark не отображает кадры ARP перед кадрами ICMP при запросе проверки связи
Пока я знаю, что если Wireshark не отображает кадры ARP перед кадрами ICMP, это обычно происходит из-за того, что в кэше есть запросы ARP. Я проверил кеш и удалил все данные ARP в кеше: sudo arp -d ...
0
голосов
1ответ
46 показов
Как определить интернет-свинью?
Наша сеть для небольших офисов иногда замедляется, когда коллега начинает загрузку большого объема или передачу большого файла между внутренним сервером и их локальной машиной. Как я могу ...
0
голосов
2ответа
3k показов
как исправить configure: error: Qt недоступен при установке wireshark?
это моя проблема: cd '/home/james/Desktop/wireshark-2.0.2' ./configure ... checking if profile builds must be generated... no checking for Qt5Core - version >= 5.0.0... no checking for QtCore - ...
0
голосов
1ответ
267 показов
Есть ли способ надежного поиска выполнения командной строки в Wireshark?
Предположим, я хочу просмотреть раздел «Пакетные байты» и выполнить поиск команды входящей оболочки, в частности, команды « dir » на компьютере с Windows. Из CLI удаленного злоумышленника, я ...
-1
голос
1ответ
101 показов
Расшифровка данных портала
В моем университете есть логин на портале. Каждому пользователю дается имя пользователя и пароль. Для Wpa, если вы идете в Edit-> Preferences и вводите IEEE 802.11, вы можете расшифровать данные ...
-1
голос
1ответ
127 показов
Как прослушать информацию о загрузке разных компьютеров в сети (роутер)
Я делаю Log Analyzer для загрузки по сети разными пользователями. Поэтому я хочу знать, кто что загрузил в той же сети (WLAN). Как я могу прослушать эту информацию от других пользователей сети? Я ...
-1
голос
2ответа
142 показов
Может видеть только трафик хоста в Wireshark?
Мне нужно проанализировать трафик моей сети; исходящий трафик, который размещается в этой локальной сети, генерирует направленный на определенный IP-адрес по протоколу HTTP. Я проверил это с ...
-1
голос
1ответ
58 показов
Wireshark - что случилось?
Эта проблема с Wireshark сводила меня с ума в течение нескольких часов. Что тут происходит? 192.168.2.100 - сервер Apache, который обслуживает статический файл. 192.168.2.196 - встроенный клиент, ...
-1
голос
2ответа
522 показов
Почему USB-адаптер, настроенный на режим мониторинга в Linux, не перехватывает трафик, не относящийся к WiFi, на той же частоте (2,4 ГГц), что и WiFi?
У меня есть WiFi-адаптер от Alfa, который может работать в режиме монитора в Linux. После того, как я настроил его и запустил Wireshark, я смог увидеть трафик через другие маршрутизаторы и ...
-1
голос
1ответ
214 показов
Есть ли программное обеспечение, которое использует протокол SSDP, как iChat для Windows 7
Есть ли программное обеспечение, которое использует протокол SSDP, как iChat для Windows 7. Причина, по которой я хочу, чтобы я мог общаться с другими пользователями в той же локальной сети. Как я ...