Вопросы с меткой [wireshark]
Анализатор сетевых протоколов, разработанный и поддерживаемый Wireshark Foundation
663 вопроса
1
голос
3ответа
4k показов
Wireshark может видеть снаружи виртуальной машины?
Я использую Windows в виртуальной машине внутри OSX. Если я запускаю Wireshark внутри Windows, появляется сообщение от OSX, в котором говорится, что Wireshark пытается отслеживать весь сетевой ...
1
голос
2ответа
2k показов
Анализатор сетевых пакетов для Linux, который фиксирует имена приложений?
Я попробовал Wireshark. Он показывает IP-адрес источника и назначения, номер порта и содержимое пакета, но ничего не говорит о том, какое приложение использует пакеты. По-видимому, tcpdump похож; ...
1
голос
3ответа
578 показов
Почему моя сеть замедляется?
Сеть на моей работе насчитывает около 40 компьютеров и довольно много принтеров. Когда много людей работают, сеть будет работать медленно. Я могу проверить пинг между моим компьютером и ...
1
голос
3ответа
1k показов
Смотря http в wireshark
Wireshark собирает сегменты TCP. В учебных целях я хотел бы видеть фактические пакеты (не пересобранные сегменты TCP), которые передаются по сети при доступе к веб-странице. Могу ли я сделать это с ...
1
голос
3ответа
1k показов
Почему в Wireshark столько HTTP-пакетов, когда я ничего не делаю?
Это нормально, что в Wireshark каждую секунду у меня огромное количество HTTP-пакетов, даже если я ничего не делаю? Я хотел бы проанализировать некоторые пакеты, связанные, в частности, с одним ...
1
голос
2ответа
788 показов
WireShark: Как мне использовать "Применить как фильтр"?
я вижу некоторые пакеты в WireShark, которые я не хочу видеть: Нет проблем, щелкните правой кнопкой мыши на SSDP и нажмите Применить как фильтр ... и не выбрано За исключением того, что я никогда не ...
1
голос
1ответ
2k показов
Попытка конвертировать сертификат веб-сервера в файл PEM для wireshark для мониторинга трафика ssl в формате HTTP
Я пытаюсь отслеживать трафик https как читаемый HTML. Я скачал сертификат с сервера. «В Internet Explorer я выбрал сертификат и скопировал в файл, двоичный код DER с кодировкой X.509 (cer)» Я ...
1
голос
1ответ
960 показов
Фильтрация прослушанных журналов с помощью Wireshark
Я экспериментирую с прослушиванием пакетов и проверкой журналов с помощью Wireshark и быстро осознаю, что я не настолько безопасен, как должен быть при использовании публичных горячих точек. В ...
1
голос
1ответ
1k показов
Включает ли опция "Follow TCP Stream" в Wireshark дублирующиеся пакеты?
Когда я попытался проследить поток TCP в wireshark, я обнаружил несколько дублирующих пакетов. Я хотел знать, исключает ли Wireshark дублированные (или повторные) передачи TCP-пакетов из вывода ...
1
голос
1ответ
1k показов
Замените конфиденциальные IP-адреса в Wireshark на XXX.XXX.XXX.XXX
Какой простой способ заменить конфиденциальный IP-адрес в перехвате пакетов Wireshark на XXX.XXX.XXX.XXX? Когда я экспортирую pcap в txt или csv, я больше не могу импортировать его в Wireshark.
1
голос
2ответа
9k показов
ПК с Windows 7 отправляет множество запросов имен NetBIOS для несуществующих имен компьютеров
У меня есть компьютер с Windows 7, и я отслеживаю сетевой трафик с помощью Wireshark, и я вижу, что этот компьютер отправляет множество запросов имен NetBIOS для несуществующих имен компьютеров. Вот ...
1
голос
2ответа
13k показов
Что такое протокол 'ftp-data', идентифицируемый wireshark?
Просто внедрите FTP-сервер и используйте wireshark для анализа протокола. Я считаю, что есть протокол, определенный Wireshark FTP-DATA . Что это такое? Любой документ или RFC могут быть переданы? ...
1
голос
2ответа
3k показов
Машины, подключенные к одному коммутатору, принадлежат к одной подсети?
Когда мы говорим о подсети - мы имеем в виду все системы, подключенные к одному коммутатору? Если мне назначен IP-адрес 10.0.2.1, нахожусь ли я в той же подсети, что и 10.0.1.39? Когда мы поговорим о ...
1
голос
1ответ
991 показов
Захват пакетов Wireshark RPC с локальным хостом
Я хочу перехватывать RPC-XML-пакеты на locahost, используя wireshark. Поскольку RPC-XML находится на вершине tcp/udp, я включил все протоколы, но не могу захватить трафик. Есть ли другой способ ...
1
голос
1ответ
2k показов
Перехват трафика Wireshark - одна подсеть в другую подсеть
Моя установка - это компьютер с Wireshark, подключенным для включения локальной сети. IP-адрес подсети, в которой находится wireshark, равен .0.# Я хотел бы захватить трафик между IP-адресами ...
1
голос
4ответа
4k показов
Установка WinPcap на Windows 8
Я знаю, что уже было много дискуссий по установке WinPcap на Windows 8. Я использую версию RTM. Я смог установить WinPcap без проблем, используя режим совместимости с Windows 7. С тех пор я заметил, ...
1
голос
0ответов
245 показов
mergecap не может создать выходной файл при запуске из crontab
Я создал скрипт для слияния файлов pcap, используя 'mergecap -w'. Скрипт не работает, так как выходной файл еще не существует. Поэтому я попытался использовать «touch outputfile.pcap» перед командой ...
1
голос
1ответ
912 показов
Wireshark на OS X: я могу настроить свой канал в Аэропорту, но как насчет пропускной способности?
Это то, что я сейчас делаю для захвата пакетов 802.11 с Wireshark на моем Macbook Pro Из моей точки доступа я установил канал на 40 и полосу пропускания канала на 20 МГц. Из терминала я установил ...
1
голос
0ответов
37 показов
Сервисная служба, которая регистрирует общее использование сети
Я хотел бы знать общую пропускную способность, которую наш интернет-провайдер обеспечивает для многих конкурирующих устройств в нашем доме. Существует ли простая служба Windows, которая использует ...
1
голос
1ответ
123 показов
Объединение двух команд Linux
Я пытаюсь использовать mergecap для объединения 15 старых файлов pcap в папке. Я пытался использовать FILES=($(find /mnt/md0/capture/DCN/ -maxdepth 1 -type f -name "*.pcap" -print0 | xargs -0 ls -lt ...
1
голос
1ответ
3k показов
Что такое "Разница" и "Дельта" в RTP-анализе Wireshark?
Я пытался найти это в документации, но безуспешно. Я хотел бы покопаться в источниках, чтобы выяснить это, но, честно говоря, у меня нет времени. Я пытался гуглить это, но либо люди не получают ...
1
голос
1ответ
110 показов
Ищите инструмент для проверки данных HTTP между мобильным телефоном и AV-ресивером
Я пытаюсь проанализировать протокол, используемый моим AV-ресивером и его мобильным приложением, на моем телефоне. По сути, я хотел бы видеть все запросы GET/POST из приложения на телефоне и ответы ...
1
голос
1ответ
394 показов
Связь Wireshark TLS показывает зеленые HTTP-пакеты при использовании прокси-сервера CCProxy?
Клиентский CCProxy сервер У меня IE настроен на использование прокси-сервера для HTTP и безопасных соединений. У меня также есть прокси-сервер, настроенный с CCProxy. Насколько я понимаю, CCProxy не ...
1
голос
2ответа
2k показов
Wireshark, найти уровни протокола
Я использую Wireshark для анализа сетевого трафика. Я немного смущен тем, что отображается в столбце "Протокол". Если я не ошибаюсь, DNS и HTTP - это протоколы прикладного уровня, а TCP - ...
1
голос
1ответ
323 показов
Как выглядит пакет щелчка мыши / клавиатуры RDP?
Я просто не могу найти его на wireshark, когда сниффинг RDP-соединения .. Может кто-нибудь показать мне, как они выглядят и как я могу отличить их? Конечно, он будет зашифрован, но главный вопрос в ...
1
голос
2ответа
289 показов
Как просмотреть пакеты других пользователей локальной сети через wireshark
Кажется, что я могу только просматривать свои собственные пакеты, как просматривать пакеты других пользователей локальной сети через wireshark?
1
голос
3ответа
5k показов
SSL (imap) не работает с некоторых машин - сбой рукопожатия ssl - как сузить дальше?
Несколько дней назад наши соединения IMAP SSL (порт 993) перестали работать из нашей домашней сети на двух компьютерах с Windows 7 в нашей домашней сети. Два других ПК, один с Windows XP, другой ...
0
голосов
2ответа
7k показов
Wireshark не видит интерфейсы (winXP)
Короткий рассказ: Wireshark работает .... на моем winXP-32b ... использование .... Очень долго Wireshark не работает Не может найти какой-либо полезный интерфейс (только VPN) ipconfig /all Адаптер ...
0
голосов
1ответ
2k показов
Как настроить Wireshark для регистрации ТОЛЬКО DNS-запросов?
Это работает: tethereal -i eth0 -w /root/mycapture.pcap но он захватывает каждый пакет. Мне нужно только захватить DNS-запросы. Это возможно? Сервер Linux. Другое дело: возможно ли сохранить файл по ...
0
голосов
1ответ
360 показов
Что такое fjappmgrbulk?
Я перехватил пакет udp от wireshark, у которого порт 2510, а IP-адрес назначения 81.64.155.202. Для чего этот порт? Я нашел этот пост) упоминание: «это для fjappmgrbulk, fjappmgrbulk, который ...
0
голосов
0ответов
16 показов
Захват локальных пакетов https
Я использую RawCap для захвата локального трафика HTTP для клиентского приложения веб-службы. Когда я перехожу в режим HTTPS, я не могу перехватить пакеты с помощью RawCap, есть ли способ сделать это?
0
голосов
1ответ
205 показов
HTTP-ответ после отмены запроса
Я отправляю HTTP-запрос на сервер. На сервере давно запущен обработчик запросов, и через 10 секунд возвращается 200. Если я отменю запрос и немедленно отправлю второй запрос, я ожидаю только один ...
0
голосов
1ответ
361 показов
как запрограммировать tcpdump для захвата только пакетов и ничего больше
Я разрабатываю программу, где файл .pcap будет вход. Однако когда я запускаю tcpdump -w someFile.pcap, в Терминале файл .pcap собирает дополнительные данные, такие как метка времени, микросекунды, ...
0
голосов
1ответ
114 показов
Пакетный сниффер в сети?
Я нашел заблокированный MAC-адрес (00-1A-B6-00-64-00) в списке доступа MAC-адресов и после отключения фильтрации MAC-адресов показать эту деталь в Wireshark: Frame 112389: 342 bytes on wire (2736 ...
0
голосов
2ответа
126 показов
Мониторинг пакетов внутренней сети
У меня есть веб-сервис и клиент, работающий в одной системе. Я хотел бы контролировать пакеты, объединяющиеся в обоих направлениях, в то время как приложения взаимодействуют друг с другом. Я планирую ...
0
голосов
1ответ
47 показов
Tracert DNS объяснение поведения
Я пытаюсь понять, как работает tracert. При прослушивании пакетов с помощью Wireshark я заметил, что иногда tracert решает не разрешать имя хоста. Вот некоторые примеры: tracert http://www.google.com ...
0
голосов
2ответа
735 показов
Не удается захватить трафик с помощью Wireshark (только 802.11)
У меня есть следующие настройки: MacBook Pro 2012 macOS 10.12.4 В проволочной акуле Под Capture> Options> Wifi En1 Заголовок канального уровня установлен на 802.11; Монитор и случайный режим включены ...
0
голосов
1ответ
417 показов
Ошибка удаленного мониторинга Wireshark: удаленные интерфейсы не найдены
Я использую wireshark для мониторинга трафика моего домашнего маршрутизатора. Я установил winpcap и также запустил службу протокола удаленного захвата пакетов. когда я пытаюсь добавить удаленный ...
0
голосов
1ответ
3k показов
как перехватить только SMTP используя последнюю версию Wireshark 2.2.6 или новее
Я устраняю проблему с моим Windows-сервером Azure VM, получающим SMTP из Интернета, и я хочу использовать Wireshark для отображения ТОЛЬКО SMTP. Я также хотел бы использовать Wireshark, чтобы ...
0
голосов
1ответ
361 показов
правила iptables для mitmproxy
Я ищу правильные правила iptables для следующего сценария. Маршрутизатор R работает под управлением ddwrt (поэтому я могу установить правила iptables, но не могу установить mitmproxy / wireshark) ...
0
голосов
1ответ
1k показов
Wireshark: порядок байтов изменяется при экспорте данных
Я смотрю на захват пакета в Wireshark и пытаюсь экспортировать данные из пакета. В Wireshark это выглядит так: 46 a5 e2 fb bd 69 ... Затем после загрузки hexdump показывает: a5 46 fb e2 69 bd ... ...
0
голосов
1ответ
2k показов
Ответ рукопожатия Websocket не пересылается с TCP на клиент
Я пытаюсь создать сервер веб-сокетов. Я вижу открывающее рукопожатие клиента websocket. Мой ответ на него получен клиентским ноутбуком (я вижу это на wireshark). Итак, соединение TCP установлено. Но ...
0
голосов
1ответ
27 показов
Обнюхать связь по Ethernet
У меня есть настройка, в которой я подключен к коммутатору, и там есть еще 2 устройства. Просто конвертеры протоколов ... которые недавно перестали работать. Поскольку у этого оборудования нет ...
0
голосов
1ответ
875 показов
Установка Nessus прервана WinPcap
Почему установка Nessus прерывается WinPcap? У меня есть ПК с Windows 10 Pro с Wireshark и nmap, так что я знаю, что у меня уже установлен WinPcap, но почему это полностью закрывает мою установку ...
0
голосов
1ответ
3k показов
Могу ли я использовать Wireshark, чтобы увидеть, какой URL-адрес вызывает мой компьютер?
Можно ли использовать Wireshark, чтобы увидеть, какой URL и какие параметры запрашиваются моим компьютером? Что-то вроде: www.foobar.com/someendpoint/bazboo Предлагает ли Wireshark эту информацию в ...
0
голосов
0ответов
4k показов
Установка WinPcap/Wireshark: где находится package.dll?
У меня установлен Wireshark, и я получаю эту ошибку: Драйвер NPF не работает. У вас могут быть проблемы с захватом или перечислением интерфейсов. Я понимаю, что это как-то связано с WinPcap. Это не в ...
0
голосов
2ответа
670 показов
Tshark отображает "florence" и "eforward", а не номера портов источника / назначения
Я использую rawcap на Windows7 loopback адаптере. Я бегал telnet localhost 2181 Сгенерировано 15 пакетов. Для просмотра вывода я запустил wireshark\tshark -r \shared\pcap.pcap А вот и вывод florence ...
0
голосов
0ответов
73 показов
Загрузка сайтов вяло - Wireshark показывает, что передача данных происходит быстро
У меня Windows 10 x64 ПК с большим количеством ресурсов и быстрым сетевым подключением. Примерно на прошлой неделе загрузка сайтов была довольно вялой. Я использую Chrome (постоянно обновляющийся) в ...
0
голосов
1ответ
250 показов
Windows 7 перестает отвечать на запросы TCP после случайного времени
Добро пожаловать Я ищу несколько советов (идеальное решение :)) для проблемы, с которой мы сталкиваемся уже давно. В основном: у нас есть клиентское приложение на Windows Server 2012 и серверное ...
0
голосов
1ответ
715 показов
VirtualBox и отсутствующие пакеты в Wireshark
Я использовал Virtualbox в течение некоторого времени для целей разработки. В последней версии virtualbox 4.04, где Linux является хостом, я замечаю, что вообще не вижу пакетов, отправленных на ...