Вопросы с меткой [wireshark]
Анализатор сетевых протоколов, разработанный и поддерживаемый Wireshark Foundation
663 вопроса
0
голосов
1ответ
4k показов
Wireshark - VMWare: как перехватить трафик хоста с помощью wireshark в виртуальной машине?
Я пытаюсь перехватить HTTP-трафик с локального сервера на удаленный сервер, но не могу установить непосредственно wireshark на машину, потому что политика компании не позволяет. Я администратор, ...
0
голосов
2ответа
696 показов
TCP ретрансляция по локальной сети, Wi-Fi в порядке
У меня есть ноутбук Dell XPS 17 (около 5 лет) под управлением Windows 7 и NAS-устройство Synology RS412. У меня также есть различные другие сетевые устройства (серверы, маршрутизаторы, ноутбуки, ПК). ...
0
голосов
0ответов
104 показов
Wireshark захватывает только протоколы SSDP, NBNS, LLMNR и т. Д.
Я использую Wireshark на своем ноутбуке Ubuntu и пытаюсь захватить трафик WLAN с моего ноутбука Windows, но я вижу только протоколы, указанные в заголовке: SSDP, LLMNR, NBNS, MDNS, IGMPv3. Мониторинг ...
0
голосов
1ответ
5k показов
Как отслеживать трафик, проходящий через мою точку доступа Wi-Fi
Я знаю, как контролировать сетевые интерфейсы на моем локальном компьютере с помощью Wireshark. Но как мне отслеживать трафик, проходящий через беспроводную точку доступа с подключенных компьютеров? ...
0
голосов
0ответов
230 показов
Высокое время проверки связи с маршрутизатором, приводящее к задержке (файлы Wireshark включены)
Я пытаюсь сделать мой WIFI стабильным, но кажется, что время от времени пинг к маршрутизатору колеблется. Иногда я получаю
0
голосов
1ответ
588 показов
Как понюхать трафик модема
Каждый раз, когда мой модем (Sagem F @ ST 3284, который также является маршрутизатором) перезагружается, он отправляет запрос интернет-провайдеру с текущей версией ОС. Если он не обновлен, он ...
0
голосов
1ответ
76 показов
Поле RadioTap отправлено с беспроводной карты или это просто отчет, созданный из wireshark?
Здравствуйте, у меня есть вопрос о поле RadioTap в беспроводных подключениях. Это поле отправлено с беспроводной карты или это просто отчет, созданный из wireshark, как " поле 3 кадра " в разделе " ...
0
голосов
0ответов
84 показов
Разрешение DNS не работает до перезапуска dnsmasq
Разрешение имен не работает, пока dnsmasq не будет перезапущен вручную. Пакетные перехваты говорят, что в нерабочем сценарии отказано. что может быть причиной этой проблемы? Как я могу отлаживать ...
0
голосов
1ответ
468 показов
Как перехватить TCP / IP-трафик в беспроводном соединении с форматом кадра 802.11x?
Я использую программу Wireshark, чтобы понюхать мой трафик. Когда я меняю режим моей сетевой карты с управляемого режима на режим мониторинга, я вижу только пакеты "фреймы маяка" и «RTS & CTS» в ...
0
голосов
3ответа
3k показов
Как перехватить пакеты EAPOL 802.1X в Windows 7?
Я хочу перехватить пакеты 802.11 EAPOL на Windows 7, однако мне не удается перехватить любой пакет EAPOL, использующий wireshark.Какие инструменты я могу использовать для захвата пакета EAPOL? моя ...
0
голосов
1ответ
242 показов
Запуск Process Monitor заставляет приложение работать
Это длинный пример, но, возможно, кто-то со знанием внутренней работы Process Monitor Sysinternal может иметь идею. Недавно у нас была очень мутная проблема на работе. У нас есть программное ...
0
голосов
1ответ
299 показов
Wireshark с Луа
Я установил wireshark на мою машину Centos. Я хочу автоматический сценарий для этого, и я планирую сценарий, используя LUA. Тем не менее, мой Wireshark без LUA. Как включить wireshark, который ...
0
голосов
1ответ
795 показов
Несоответствие между настроенной длиной привязки в libpcap и фактической длиной захвата
У меня есть пара файлов pcap, где длина захвата, сообщаемая Wireshark, больше, чем фактическая длина захвата. Разница составляет 10 байтов, и я не понимаю, почему он сообщает это большее число. file ...
0
голосов
1ответ
263 показов
Ответ фрейма аутентификации 802.11 - Wireshark обнаружил неправильный алгоритм аутентификации
Хотя название этого вопроса может быть немного сложным, вопрос на самом деле очень прост: Я анализирую свой трафик 802.11, но рамка ответа аутентификации привела меня в замешательство. скриншот ...
0
голосов
1ответ
3k показов
Wireshark нюхает "microsoft-ds [syn] seq = 0 .."
Я новичок в Wireshark. (установил сегодня) Я просто смотрю на трафик и заметил такие пакеты: 60261 microsoft-ds [syn] seq = 0 Win = 8192 Len = 0 MSS = 1460 SACK_PERM = 1 его отправили на ip: ...
0
голосов
1ответ
3k показов
запуск команды tshark в командном файле Windows
Я написал командный файл, который запускает команду tshark, чтобы отфильтровать поля из pcap-файла wireshark и записать их в CSV-файл. Когда я запустил CLI Windows cmd, мне пришлось сменить текущий ...
0
голосов
1ответ
2k показов
Как получить все посещенные сайты из этого пакета?
Я пытаюсь найти все посещенные веб-сайты вместе с их IP-адресами и адресами назначения, но все, что я получаю, это «Ответ не найден!». PS: мне дали файл .pcap, поэтому я не могу его изменить. Также с ...
0
голосов
1ответ
250 показов
Как получить информацию из Wireshark
Мне нужно создать программу, которая использует информацию, которую Wireshark собирает из сети. Есть ли способ получить эту информацию из Wireshark и в программу?
0
голосов
1ответ
909 показов
Постоянное дешифрование трафика IEEE802.11 WPA2 с помощью ключа PSK для анализа дрейфовой сети
Итак, я понимаю, что мой титул очень расплывчатый. Позвольте мне уточнить. Это моя ситуация: Я нахожусь в среде тестирования, поэтому я знаю все переменные (сетевой пароль WPA2 / ключ PSK). Я ...
0
голосов
1ответ
735 показов
Подсветка Wireshark отсутствует порядковый номер
Я запускаю Iperf через Wi-Fi, отправляя пакеты udp от клиента на сервер, и я перехватываю трафик с помощью Wireshark. Общее количество дейтаграмм, захваченных в Wireshark, меньше, чем отправлено с ...
0
голосов
3ответа
3k показов
NSLookup перестал работать (не запускается)
NSLookup в Windows 10 x64 (10.0.14393) больше не может быть запущен. Ранее сегодня меня приветствовал запрос после запуска nslookup из CMD. Теперь я приветствую этот экран: Программа запускается ...
0
голосов
1ответ
1k показов
VirtualBox: как получить доступ к сетевой карте хоста от гостя
Я использую Kubuntu в качестве гостя на хосте Win7. В Kubuntu я установил Wireshark. Я хочу контролировать сетевую карту хоста Windows от гостя Kubuntu. Это возможно ?
0
голосов
1ответ
2k показов
Как анализировать шестнадцатеричные данные с клавиатуры с помощью Wireshark?
В целях обучения я хотел бы проанализировать свои рукописные шестнадцатеричные пакеты Ethernet с помощью Wireshark. Я пытался записать шестнадцатеричные значения в текстовый файл и импортировать их в ...
0
голосов
1ответ
799 показов
не может захватывать пакеты на Wireshark без интернета
Я использую Wireshark на 32-битной Windows 8.1 Pro, и когда я запускаю Wireshark без интернета, он не может перехватывать пакеты ant. Но когда я подключен к Интернету, он захватывает пакеты из всех ...
0
голосов
2ответа
1k показов
Порт зеркалирование Vs. Сетевой сниффер?
В чем разница между захватом интернет-трафика с помощью концентратора зеркалирования портов, установленного на маршрутизаторе, и простым запуском Wireshark на компьютере, на котором вы хотите ...
0
голосов
0ответов
2k показов
Как проанализировать источник ретрансляций TCP
Я запрашиваю URL (таким образом, следующее происходит с запросом HTTP GET) из Firefox 50.0.2, и я использую функцию автоматического обновления с 1-секундным таймаутом. Я наблюдаю повторные передачи ...
0
голосов
1ответ
472 показов
Как идентифицировать пакеты bittorrent keep-alive?
В протоколе Bittorrent я прочитал, что Bittorrent периодически отправляет пакеты keep-alive длины = 0 (примерно каждые две минуты) для поддержания соединений. Я пытаюсь идентифицировать эти пакеты, ...
0
голосов
1ответ
4k показов
Не могу установить wireshark в Debian Linux
Я пытаюсь установить Wireshark на Debian (Debian 3.2.51-1), но получаю эту ошибку: apt-get install wireshark Reading package lists... Done Building dependency tree Reading state information... Done ...
0
голосов
1ответ
480 показов
Мониторинг Cisco Catalyst 2960-S с помощью Wireshark
Я хотел бы отладить приложение, которое отправляет пакеты Ethernet с одного встроенного устройства на другое. В лабораторной установке эти устройства подключаются через коммутатор Cisco Catalyst ...
0
голосов
1ответ
78 показов
Наблюдая за странным движением
Я заметил в своей частной сети несколько странных пакетов udp, которые действительно смущают меня. Я отлаживал некоторые проблемы с сетью и нашел трансляции с неизвестного устройства. Я просто знаю ...
0
голосов
0ответов
176 показов
Сетевой адаптер USB нужно каждый день переустанавливать
У меня есть адаптер Digitus USB 3.0 Gigabit Ethernet, который я использую для мониторинга сетевого трафика нашего устройства в тестовой лаборатории. Таким образом, он подключен к порту зеркалирования ...
0
голосов
1ответ
121 показов
Openvpn Tun / Tap интерфейс 100% использование сети на холостом ходу
Я уже некоторое время использую свой pfsense box в качестве сервера openvpn без каких-либо проблем, я соединяюсь с tun без сжатия по UDP с помощью клиента windows openvpn. По какой-то причине теперь, ...
0
голосов
1ответ
2k показов
Как получить пакеты для конкретной точки доступа
У меня есть Wireshark и Aircrack-ng, и всякий раз, когда я перехватываю пакеты, я не знаю, как перехватывать пакеты для конкретной сети (сеть "2WIRE207"). Мне нужно сделать это, чтобы я мог ...
0
голосов
1ответ
234 показов
Проверьте, если я под наблюдением
Есть ли какое-либо программное обеспечение, которое я могу использовать, чтобы проверить, контролируется ли мой компьютер? Я хочу знать, кто-нибудь вынюхивает мой трафик с моего компьютера при помощи ...
0
голосов
2ответа
2k показов
Wireshark: нет интерфейсов, на которых можно сделать захват
Я сделал все шаги, описанные в wiki.wireshark.org/CaptureSetup/CapturePrivileges, но я все еще получаю следующее сообщение об ошибке Нет интерфейсов, на которых можно сделать захват. Где я ошибся? $ ...
0
голосов
3ответа
3k показов
Как фильтровать пакеты с отличным адресом источника в wireshark?
У меня есть файл pcap и я хочу, чтобы wireshark показывал мне пакеты с отличным адресом источника. Как я могу сделать это в wireshark?
0
голосов
1ответ
65 показов
Необычно большое количество портов, используемых на моем компьютере с Linux
Я испытывал медленную скорость сети на определенном беспроводном маршрутизаторе, которым я делюсь с некоторыми другими людьми. Поэтому я запустил Wireshark для сбора информации об использовании ...
0
голосов
1ответ
1k показов
Удаленный захват пакетов с помощью Wireshark
Ну, сценарий таков, что у меня есть машина с Windows (дома) и коробка Linux, на которой работает безголовый сервер Ubuntu (без графического интерфейса) в удаленном месте. Я установил Wireshark на мой ...
0
голосов
2ответа
815 показов
Один разговор VoIP, но два потока RTP?
Я тестирую систему VoIP на основе OpenSIPS. У него нет RTPproxy, поэтому вызовы не проходят через OpenSIPS. Я попытался позвонить между двумя смартфонами, и это удалось. Я также включил Wireshark и ...
0
голосов
1ответ
110 показов
Фильтрация по IP-адресам, отправляющим пакеты определенной длины
Я пытаюсь найти все IP-адреса, которые netflix использует для доставки контента, поскольку списки, которые я нашел в Интернете, не включают в себя многие серверы, на которых я наблюдал отправку ...
0
голосов
0ответов
168 показов
Экономия трафика на порту в формате pcap с использованием активного посредника
У меня есть служба, которая слушает на host1:5000. Я намерен перенаправить моего клиента на локальный хост:5000. Что мне нужно, так это сервис, работающий на localhost:5000, который перенаправляет ...
0
голосов
0ответов
58 показов
не может слушать интерфейсы без привилегий root
по какой-то причине я хотел захватывать трафик, не будучи root. Настройка: Host: Ubuntu 3.11.0 Guest Ubuntu 3.13.0 Wireshark in Guest:1.10.8 Я сделал это, пытаясь включить захват без рута $ sudo ...
0
голосов
0ответов
81 показов
Wireshark в режиме монитора работает некорректно
Я настроил Wireshark на машине с Linux. Я смог перевести интерфейс в режим монитора с помощью команды: ifconfig wlan0 down монитор режима iwconfig wlan0 ifconfig wlan0 up Я также настроил SSID и ...
0
голосов
0ответов
128 показов
Wireshark не работает в случайном режиме при перезапуске маршрутизатора
У меня проблема с Wireshark. Мне удалось установить сетевой адаптер в режиме монитора и мой wireshark в режиме разнородных / монитора. Я могу видеть трафик ICMP от моего целевого устройства до моего ...
0
голосов
0ответов
352 показов
Не удается указать закрытый ключ в графическом интерфейсе удаленного захвата SSH в Wireshark v2.2.4-0-gcc3dc1b
На главном экране пользовательского интерфейса Wireshark (Windows) есть опция удаленного захвата SSH в разделе «Захват» под опциями «Беспроводная связь и локальная сеть». При настройке параметров в ...
0
голосов
0ответов
46 показов
используйте tshark/wireshark для проверки локального трафика ip6
Я пытаюсь отладить часть программного обеспечения, которая прослушивает трафик CoAP через ip6. Обычно, когда программное обеспечение работает в производственном / промежуточном режиме (то есть на ...
0
голосов
0ответов
55 показов
Статический IP Подключение к Интернету иногда прерывается (слишком много)
Я живу в общежитии, в котором все здание имеет подсеть /24. Назначения IP являются статическими (статический IP, статический DNS и статический шлюз). С одного месяца мое интернет-соединение на окнах ...
0
голосов
1ответ
98 показов
Как получить порядковый номер TCP в Wireshark 1.6.7?
Я видел почти повторяющийся пост, но ответы у меня не сработали. Если я иду по пути редактирования> предпочтения> протоколы, их нет никаких других вариантов, кроме отображения скрытого протокола. ...
0
голосов
1ответ
9k показов
Как установить Intel Centrino Advanced-N 6205 в "режиме монитора" в Windows 7 (32-разрядная версия) и Wireshark
Я только что установил Wireshark на свой ноутбук и не вижу, что он работает в "режиме монитора". По логике вещей, я не подключен к своей домашней сети, должен ли я отслеживать трафик ipads? WinPCAP ...
0
голосов
1ответ
620 показов
HDI: захватить определенные типы контента в wireshark?
Мне было поручено проверить входящий / исходящий трафик на нашем сайте, но я мало что знаю о Wireshark. Я понимаю, как настроить фильтр захвата для широких протоколов (только IP или tcp, udp, icmp и ...