Вопросы с меткой [wireshark]

Анализатор сетевых протоколов, разработанный и поддерживаемый Wireshark Foundation

4
голоса
1ответ
2k показов

Синергетический эффект: задерживает ли мой беспроводной маршрутизатор пакеты после периода бездействия?

Я делю клавиатуру и мышь между моим рабочим столом Linux и MacBook Air с помощью Synergy. Каждый раз, когда я начинаю двигать мышью (или начинаю печатать), наблюдается очень заметная задержка, но все ...
4
голоса
3ответа
250 показов

Существует ли формат файла, эквивалентный Wireshark?

Мне нравится, как Wireshark разбивает каждый пакет по разделу протокола, объясняя, для чего предназначен каждый отдельный бит и байт. Что мне также понравилось бы, так это программа, которая делает ...
4
голоса
2ответа
20k показов

TCP-сегмент пересобранного PDU

В Wireshark иногда я вижу это: 478195 5738.896809 192.168.1.79 61.213.44.124 TCP [TCP segment of a reassembled PDU] Что такое PDU? Было ли это повторно собрано? Что это значит?
4
голоса
1ответ
8k показов

Почему для ответа PING требуется запрос ARP для MAC-адресов исходящих хостов?

У меня есть сценарий, как показано ниже. Здесь две хост-машины подключены через концентратор: Итак, хост-1 хочет пропинговать хост-2, и я установил wireshark на 3-м хосте, подключенном к тому же ...
4
голоса
1ответ
952 показов

почему я не вижу трафик с использованием TCPDUMP во время прослушивания на беспроводном интерфейсе со станцией в режиме WDS

У меня есть 2 беспроводных интерфейса, один имеет тип точки доступа, а другой - монитор типа. AP прикреплен к мосту бр-лан. Когда я бегу, например: tcpdump port 5201 -s 0 -ni wlan0 TCPdump не может ...
4
голоса
1ответ
69 показов

Почему 2-й запрос ARP ждет, пока не исчезнут эхо-запросы?

Эта проблема была предложена мне одним из моих профессоров, потому что она возникла только после перехода с 100-мегабайтных карт на гигабитные сетевые карты. Второй запрос arp, исходящий от ...
4
голоса
3ответа
9k показов

Packet Sniff через Wi-Fi

У меня есть беспроводной клиент без ПК, и мне интересно узнать о некоторых его соединениях. Я хочу видеть фактические пакеты, передаваемые из сети на мое устройство через соединение Wi-Fi. У меня ...
4
голоса
3ответа
6k показов

Интерпретировать захват проволочной акулы

Я устраняю проблему беспроводной связи в моей домашней сети. Мой ноутбук Thinkpad X200, использующий Intel Wifi Link 5100 AGN, не может стабильно работать в Интернете. Иногда это работает, но большую ...
4
голоса
3ответа
8k показов

WireShark: Как отслеживать трафик, а не смотреть пакеты?

WireShark хорошо показывает мне каждый пакет, отправленный или полученный через интерфейс. Но я действительно пытаюсь найти способ отслеживать трафик на машине. Другими словами, вместо того, чтобы ...
4
голоса
2ответа
4k показов

Захват пакетов в реальном времени в Windows с помощью RawCap, Wireshark и некоторых конвейерных утилит

После того, как я наткнулся на другой пост суперпользователя о захвате петлевых пакетов в Windows, я был направлен в RawCap, утилиту, которая обеспечивает псевдо-захват петлевых пакетов. RawCap ...
4
голоса
1ответ
4k показов

Как отфильтровать эти пакеты TCP на Wireshark/Ethereal?

Пакеты, которые я хочу увидеть (только образцы, их тысячи): 314 2.280146 192.168.0.1 192.168.0.2 TCP ah-esp-encap > 11188 [PSH, ACK] Seq=1 Ack=1 Win=65535 Len=121 316 2.290003 192.168.0.2 192.168.0.1 ...
4
голоса
2ответа
2k показов

Как я могу контролировать сетевой трафик для IPP (LPD/LPR)?

Я пишу приложение, которое отправляет задания печати через IPP на сервер печати LPR. Мне нужен способ отслеживать трафик, проходящий между этим сервером и моим блоком разработки. Сейчас я просто ...
4
голоса
3ответа
1k показов

Не удается выполнить поиск DNS в Windows 8, но Wireshark показывает, что запрос завершен

У меня очень странная проблема. Мой папа недавно приобрел новый беспроводной маршрутизатор. У нас есть как минимум 8 устройств, подключенных по беспроводной сети, и все они продолжали работать так ...
3
голоса
1ответ
971 показов

Wireshark для захвата пакетов на мостовом интерфейсе в VMWare

Как я могу использовать Wirehsark для захвата пакетов от виртуальных машин, используя мостовые интерфейсы? Моя настройка: ПК под управлением Windows с рабочей станцией VMWare - три физических сетевых ...
3
голоса
1ответ
18k показов

Использование Wireshark для расшифровки зашифрованного файла TLS с закрытым ключом

У меня есть пакет, зашифрованный с помощью TLS в файле .pcap. У меня также есть закрытый ключ в файле .priv. Как я могу расшифровать файл .pcap, используя Wireshark? Я пытался идти редактировать -> ...
3
голоса
2ответа
6k показов

Что означает этот пакет UDP?

Я новичок в tcp/ip, и я экспериментировал с Wireshark. Что это значит: 1824 578.194204 xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy UDP Source port: 17500 Destination port: 17500 В данных я вижу, что отправлено ...
3
голоса
1ответ
2k показов

Как использовать tshark для извлечения данных кусков битторрента в файл для последующей обработки / создания отчетов

Wireshark хорошо справляется с извлечением битторрентных сообщений PIECE, отправленных конкретным одноранговым узлам из других одноранговых узлов, используя фильтр, подобный следующему, например: ...
3
голоса
1ответ
8k показов

Wireshark не может захватить трафик VM

Вот моя установка: Ноутбук с Windows 7, работающий как хост с VirtualBox Внутри Virtualbox у меня есть виртуальная машина Debian. Eth0 виртуальной машины создается как мостовое устройство из ...
3
голоса
1ответ
1k показов

Tshark. Список всего трафика между двумя IP-адресами?

Я учусь использовать Tshark. Я пытаюсь получить список всех разговоров между двумя IP-адресами, используя Tshark. Два IP-адреса:192.168.1.158 | 64.12.24.50 В Wireshark я могу видеть связь между IP В ...
3
голоса
3ответа
1k показов

Как измерить сетевой трафик по протоколу?

Я хотел бы выбрать тип трафика, как я это делаю в Wireshark, и измерить общий объем трафика для каждого фильтра. Это возможно с Wireshark? Возможно ли это с помощью другого инструмента Windows?
3
голоса
1ответ
2k показов

Как прочитать содержимое пакета ocsp в wireshark

Я развернул базовый сервер ocsp из OpenSSl Cookbook Ивана Ристича, стр. 44, с помощью следующей команды: openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA ...
3
голоса
2ответа
20k показов

Как я могу получить фактический порядковый номер TCP в Wireshark?

В Wireshark порядковые номера TCP отображаются как относительные порядковые номера по умолчанию. Как я могу получить фактический порядковый номер TCP?
3
голоса
1ответ
5k показов

Wireshark не запускается, ошибка сегментации, Kali Linux

Wireshark не запускается при входе в систему как root или обычный пользователь. Я получаю ошибку сегментации в окне терминала каждый раз. Вывод из терминала (одинаковый для пользователя root и ...
3
голоса
1ответ
1k показов

Чтение или экспорт ASCII полезной нагрузки / области данных пакета в Wireshark?

Я пытаюсь провести обратный инжиниринг протокола в Wireshark, и я не очень знаком с Wireshark. Я нашел некоторые пакеты, которые мне нужны, и я могу видеть данные XML на панели просмотра данных. Я ...
3
голоса
1ответ
2k показов

как увидеть все сетевые запросы, сделанные приложением

Предположим, у меня есть приложение, на котором запущен файл abc.exe. Как просмотреть все сетевые запросы, сделанные этим приложением? Wireshark хорош для просмотра всех запросов от ПК, но есть ли ...
3
голоса
1ответ
3k показов

Как включить проверку контрольной суммы TCP в Tshark(Terminal WireShark)

Когда я запускаю команду tshark -i 3 -c 100 -V less 1514 src 192.168.10.57 and dst 192.168.10.60 and tcp Выход: Transmission Control Protocol, Src Port: commplex-link (5001), Dst Port: 63077 (63077), ...
3
голоса
0ответов
806 показов

Инъекция пакетов в сеть Wi-Fi с картой в режиме монитора

У меня есть компьютер, подключенный к защищенной WEP сети Wi-Fi. С помощью scapy я могу подделывать пакеты (скажем, ICMP) и отправлять их на другую станцию в той же сети. Если я переведу свою ...
3
голоса
1ответ
89 показов

CDP передает вопросы в стандартном AP

Допустим, у меня есть радио 1, подключенное к радио 2 в беспроводной. Затем две радиостанции отправляют друг другу пакет CDP. Что будет происходить на точке доступа. Есть ли какой-нибудь стандарт для ...
3
голоса
2ответа
204 показов

Один запрос arp для двух разных пингов

Я пинговал Google и Yahoo и захватил пакеты, используя wireshark, и обнаружил, что для них обоих был только один запрос arp. Может кто-нибудь объяснить, почему существует только один запрос ARP для ...
3
голоса
1ответ
127 показов

Отключить обработку TCP в пространстве ядра OSX

Я пишу частичное переопределение TCP для целей обучения, используя Scapy. Мой TCP server.py не получает возможности отвечать на сообщения SYN, отправленные ему, потому что ядро отвечает на них в ...
3
голоса
1ответ
854 показов

Подслушивание в сети WPA2 (PSK)

Я пытаюсь захватить кадры, отправленные и / или полученные другими клиентами в моей беспроводной сети (WPA2-PSK). Я установил Wireshark, активировал случайный режим и установил ключ дешифрования, но ...
3
голоса
1ответ
1k показов

Как правильно использовать stunnel?

Я пытаюсь настроить отладку Wireshark ssl, и для этого я пытаюсь следовать инструкциям в этой статье. Я в настоящее время в части stunnel , и я пытаюсь выполнить sudo stunnel -p ps.pem -d 443 -r 8080 ...
3
голоса
3ответа
777 показов

все исходящие tcp-пакеты имеют исходный IP-адрес 0.0.0.0

В настоящее время я подключен к сети с маской подсети 169.254.0.0 и шлюзом 169.254.20.1. С компьютера под управлением Windows я могу получить доступ к Интернету и локальной сети в этой сети. Но ...
3
голоса
0ответов
563 показов

где диспетчер задач Windows измеряет скорость передачи данных в сети

Я пытаюсь построить канал Ethernet 10 Гбит / с между FPGA и ПК с Windows 7. Для грубой оценки я измерил использование пропускной способности канала с помощью вкладки «Сеть» диспетчера задач Windows. ...
3
голоса
1ответ
3k показов

нужен фильтр отображения для отображения пакетов TCP с ненулевой полезной нагрузкой в Wireshark

У меня есть pcap, который содержит только пакеты TCP. Теперь я хочу видеть только те пакеты, которые имеют ненулевую длину полезной нагрузки. Может кто-нибудь, пожалуйста, дайте мне знать, какой ...
3
голоса
2ответа
8k показов

Wireshark захватывает только рамки радиомаяка

Я пытаюсь перехватить собственную сеть для захвата http-трафика. На airodump моя сетевая безопасность показывает «WPA - TKIP - PSK», поэтому я пошел в Wireshark> «Правка»> «Настройки»> «Протоколы»> ...
3
голоса
1ответ
995 показов

Wireshark и смешанный режим

Я использую Wireshark для класса. Wireshark автоматически переводит вашу карту в случайный режим, или вы должны сделать это вручную? Я искал везде, где могу, и не могу найти ответ. Я запускаю его на ...
3
голоса
1ответ
256 показов

Сбой ICMP после первого пакета

Я пытаюсь пропинговать любой ip, кроме моего IP-адреса локальной сети и локального хоста, он терпит неудачу, кроме первого пакета !! Снимок из CMD с пингами Но захват Wireshark показывает, что ICMP - ...
3
голоса
1ответ
5k показов

Обнюхивать маршрутизатор для пакетов

Я использовал программное обеспечение WireShark, чтобы прослушать мой сетевой интерфейс. Что если я захочу понюхать маршрутизатор, что делают другие компьютеры в сети? Есть ли способ сделать это? ...
3
голоса
1ответ
3k показов

SYN-ACK не получено

При стандартном TCP-соединении между сервером и клиентом у меня возникает такая проблема: SYN-ACK не получен от клиента, а отправлен с сервера. Я видел это на Wireshark как с сервера, так и с ...
3
голоса
2ответа
998 показов

Фильтровать пакеты, отправленные через HTTP на порт, отличный от 80?

У меня есть база данных, общающаяся через порт 7474 через HTTP (вздох), и я хочу отлаживать запросы, отправленные в / из нее. Тем не менее, такой фильтр, как http.request.method == "POST" ...
3
голоса
2ответа
2k показов

Как я могу отследить HTTP-пакеты с помощью Wireshark?

Что я могу сделать, чтобы увидеть пакеты, которые приходят из разных сеансов на веб-странице? Например, когда я открываю yahoo.com , в Yahoo есть разные сессии; Я не знаю, как увидеть, какой пакет с ...
3
голоса
1ответ
166 показов

Интерактивная сеть сниффинг

Я ищу то, что по существу составляет "интерактивный" Wireshark. Я ищу инструмент, который позволяет мне просматривать сетевой трафик на заданном порту и разрешать / запрещать / изменять трафик для ...
3
голоса
1ответ
3k показов

Изменить порядковые номера TCP для воспроизведения пакетов?

Во-первых, я использую wireshark для захвата и colasoft для воспроизведения. Я пытаюсь воспроизвести группу перехваченных пакетов назад, зацикливаясь, чтобы сделать это несколько раз (цель этого - ...
3
голоса
0ответов
1k показов

Перехватывать сетевой трафик между виртуальными ящиками виртуальных машин с помощью Wireshark

Я пытаюсь перехватить весь сетевой трафик между виртуальными машинами (и самими виртуальными машинами), работающими на одном хосте, используя Virtualbox для виртуальных машин и Wireshark для захвата. ...
3
голоса
1ответ
13k показов

Wireshark на WPA2-PSK [AES] не расшифровывается

Я пытаюсь перехватить все пакеты в моей сети со всех устройств, подключенных к SSID. Я запустил airmon-ng Начался мониторинг на mon0 Изменены настройки в wireshark для «включения расшифровки» с ...
3
голоса
1ответ
12k показов

Wireshark - Как мне отфильтровать пакет TCP [RST]?

Я ищу отфильтровать пакеты TCP[RST] на Wireshark. Я пробовал tcp.analysis.flag но это не помогло.
3
голоса
1ответ
3k показов

Wireshark не захватывает пакеты данных 802.11

В последнее время я пытался анализировать трафик Wi-Fi через мой собственный тестовый маршрутизатор. Я посмотрел на сайте Wireshark о том, как это сделать и настроить свою собственную тестовую сеть. ...
3
голоса
0ответов
103 показов

Что Wireshark делает с моими настройками Windows, что улучшает производительность Wi-Fi?

Я здесь, потому что у нас очень низкая производительность Wi-Fi на новых ноутбуках Dell (XPS 13 9360). В целях устранения неполадок я скачал и установил Wireshark (64 бит, с Winpcap). Мне даже не ...
3
голоса
1ответ
606 показов

Неизвестный тип эфира 0x880a и 0x5524 в захвате Wireshark

Начиная с последних нескольких дней, диспетчер задач показывает 200-300 Кбит / с (при небольшом значении b), получая сеть во время простоя без открытия какого-либо приложения. Хотя я блокирую все ...