Вопросы с меткой [wireshark]
Анализатор сетевых протоколов, разработанный и поддерживаемый Wireshark Foundation
663 вопроса
0
голосов
0ответов
3k показов
Ошибка сегментации при запуске Wireshark в Кали
Я установил Кали свежего образа, но не могу запустить wireshark. Это говорит всегда ошибка сегментации, что я могу сделать? У кого-нибудь есть подсказка? Спасибо уже! Вот вывод из gdb-вызова: (gdb) ...
0
голосов
1ответ
63 показов
Почему Chromebook обращается к этим несуществующим доменам?
Является ли это одной из форм проверки незаполненного портала или как?
0
голосов
0ответов
118 показов
Отбросить сетевые пакеты
Я вижу намного больше протоколов в захвате wireshark в моей университетской сети, чем в моей домашней сети, и соединение в университете невероятно плохое (> 2 мин., Чтобы получить IP-адрес от сервера ...
0
голосов
2ответа
348 показов
Wireshark Удаленный захват пакетов
Только начал изучать Wireshark. Я узнал, как перехватывать пакеты из моей системы в любую другую, в которую она отправляет пакеты. Что если я хочу отслеживать все пакеты, проходящие через мой ...
0
голосов
1ответ
135 показов
Почему Windows постоянно пингует беспроводной сетевой мост?
Я смотрел на захват Wireshark с моего Windows XP и заметил довольно любопытное поведение. Каждые 1-2 секунды аппарат отправляет запрос ping на мой беспроводной сетевой мост Linksys WET610N, через ...
0
голосов
2ответа
3k показов
Как отфильтровать информацию в Wireshark
Меня не интересует какая-либо информация о сетевой активности с любого адреса, начинающегося с 192.168. Как я могу заставить Wireshark скрыть их?
0
голосов
1ответ
59 показов
Что такое приложение для «распознавания веб-сайтов»?
Это объяснение мне не понятно. Позвольте мне описать приложение для распознавания веб-сайтов. Предположим, что мы хотим знать, что все делают в Интернете в Starbuck. Мы можем использовать wireshark ...
0
голосов
1ответ
13 показов
Как Wireshark создает потоки HTTP?
Я пытаюсь понять, как Wireshark знает, какой запрос соотносится с ответом - "Follow HTTP Flow". Например, некоторые http-пакеты могут отправляться с пробелами других tcp-пакетов. У некоторых есть ...
0
голосов
2ответа
121 показов
DNS и понимание корневых серверов
Во-первых, правильно ли это объяснение того, как работает DNS? Когда мы посещаем сайт, скажем (www.example.com), мы проводим поиск, чтобы преобразовать доменное имя в IP-адрес. Итак, наш компьютер ...
0
голосов
0ответов
12 показов
Сломанная система предотвращает запуск Wireshark
У меня проблемы с запуском wireshark: $ wireshark wireshark: ошибка при загрузке общих библиотек: libQt5Widgets.so.5: невозможно открыть общий объектный файл: такого файла или каталога нет Согласно ...
0
голосов
1ответ
49 показов
Захват пакетов без подключения к WLAN
Как беспроводные анализаторы могут захватывать пакеты из WLAN, не подключаясь к этой конкретной WLAN (не имея учетных данных для доступа к этой WLAN каким-либо образом). Как заставить интерфейс этой ...
0
голосов
0ответов
84 показов
Wireshark не может фильтровать протокол IPv4
У меня есть список пакетов: Я cldap , я могу отфильтровать все пакеты протоколов: Если я введу IPv4: я не могу отфильтровать то, что должно появиться:
0
голосов
1ответ
1k показов
Как VLC-проигрыватель воспроизводит видеофайлы Samba?
У меня есть виртуальные машины (Ubuntu 18.04), которые работают в той же внутренней сети. Виртуальная машина-сервер хранит видео в папке, которая является общей для клиентской виртуальной машины с ...
0
голосов
0ответов
36 показов
Домашняя сеть с несколькими IP-адресами для одного и того же Mac
Моя домашняя сеть работает и отключается, но даже при работе происходит что-то странное (маршрутизатор чередуется между 192.168.1.1 и 192.168.0.1). Время от времени я не могу соединиться вообще. ...
0
голосов
0ответов
125 показов
Домашний Wi-Fi отправляет ICMP-сообщения на серверы в Китае, России, Украине, Болгарии и США.
Недавно я узнал, как перехватывать исходящие пакеты моего маршрутизатора, поэтому я попробовал это и захватил несколько минут трафика. Когда я проанализировал пакеты с помощью wireshark, я заметил ...
0
голосов
1ответ
348 показов
Как мне записать время пакетов в файле, используя wireshark?
Я хочу записать время пакетов в файле с помощью Wireshark. Любые намеки о том, как я могу это сделать?
0
голосов
0ответов
68 показов
Массовая загрузка файлов вложения Wireshark
Многие люди публикуют файлы захвата в отчетах об ошибках Wireshark (https://bugs.wireshark.org/bugzilla/), и эти файлы захвата очень полезны для тестирования. К сожалению, казалось бы, нет простого ...
0
голосов
1ответ
179 показов
Найти строковый пакет в расшифрованных данных с помощью wireshark/tshark
Я анализирую захват зашифрованного трафика с Wireshark. Я расшифровал трафик с помощью правильной парольной фразы в Wireshark, и я могу видеть расшифрованные данные каждого кадра. Дело в том, что ...
0
голосов
1ответ
98 показов
Храните рукопожатие, чтобы использовать позже
Я успешно захватил 4WHS моего клиента с помощью airodump-ng, и Wireshark все расшифровывает. Я решил сохранить 4WHS в файле cap, идея в том, что когда я делаю новый захват, мне не нужно снова ...
0
голосов
1ответ
79 показов
Захват почтового трафика с Wireshark
Я пытался использовать Wireshark для захвата электронной почты, которую я посылаю со своего смартфона в той же сети Wi-Fi. Я использую Kali Linux (не виртуальную машину), я нахожусь в режиме ...
0
голосов
0ответов
127 показов
Различные версии TLS в ClientHello от одного и того же клиента
У меня есть клиент Python. Используя ssl.SSLContext() (документация здесь) и set_ciphers(myciphers) (где myciphers - мой список наборов шифров, которые я изменяю при каждом рукопожатии, т. Е. При ...
0
голосов
1ответ
65 показов
вручную установить частоту Wi-Fi карты на MacOS X
Я использую macOS High Sierra (10.13.6). Я хотел бы прослушивать живой трафик Wi-Fi на определенном беспроводном канале, используя Wireshark. Я могу перевести интерфейс в режим мониторинга с помощью ...
0
голосов
1ответ
43 показов
Нормально ли иметь устройство в домашней сети, передающее ARP все IP-адреса в сети?
Я использую Shark для сканирования своей домашней сети, и я заметил, что планшет вещает, протокол ARP на все доступные IP в моей сети. Будет ли это злонамеренная атака из приложения, которое я ...
0
голосов
0ответов
179 показов
Визуализация захвата пакетов в Графане
Каков наилучший способ импортировать pcap в Grafana? Есть ли конкретный источник данных или процесс, которому нужно следовать?
0
голосов
1ответ
91 показов
Что такое "строчные" числа в Wireshark (и других шестнадцатеричных редакторах / средствах просмотра)?
Вероятно, это действительно простой вопрос, на который есть ответ в другом месте, но я не мог придумать подходящих слов для эффективного поиска, поэтому я здесь. Очевидно, что если это дублирующий ...
0
голосов
0ответов
301 показов
Фильтр захвата Wireshark
Я новичок в Wireshark, и я пытаюсь захватить пакет ICMP через 802.11g, я использую Windows и pingplotter. Проблема в том, что при захвате wireshark я не получаю никаких пакетов ICMP, сколько бы я ни ...
0
голосов
1ответ
23 показов
Кадры Deauth отображаются как кадры Ethernet II под wirshark
Я пытаюсь написать простой сценарий атаки по умолчанию, но когда я запускаю wireshark вместо кадров по умолчанию, я вижу только кадры Ethernet II; кроме того, кадры не влияют ни на одно из устройств ...
0
голосов
1ответ
815 показов
Флаг сброса TCP (RST)
Я пытаюсь транслировать видео между двумя хостами, также пытаюсь смоделировать сценарий смены IP, клиент начал слушать сервер, затем я переместил клиента на новый коммутатор, и он получил ...
0
голосов
0ответов
106 показов
Фильтрация трафика wireshark для всех snmp
Каков правильный синтаксис фильтра CAPTURE для захвата ВСЕГО SNMP-трафика? (Примечание: SNMP может использовать протоколы TCP и UDP.
0
голосов
0ответов
6 показов
Как удалить предыдущие слои из M3UA pcap?
У меня есть файл pcap MTP3, который при открытии в Wireshark показывает Frame1 Ethernet IPV4 MTP2 MTP3 SCCP TCAP GSM MAP Мне удалось изменить байт 20-23, который является типом заголовка канального ...
0
голосов
0ответов
9 показов
Место сборки Wireshark
Я пытаюсь построить Wireshark из источника. Я смог сделать это и запустить команду run/wireshark чтобы запустить приложение, но после запуска make install в каталоге build (который я поместил в мой ...
0
голосов
1ответ
28 показов
Что именно делает и не делает приостановленный процесс TCP в linux?
Что касается TCP-соединений с использованием NetGui (и wireshark для анализа): Я установил TCP-соединение между двумя компьютерами, используя команду nc -p 11111 и т.д. ... для сервера и ...
0
голосов
0ответов
10 показов
сниффер с Wireshark в с9
У меня есть C-код клиент-сервер. Я хочу запустить их в C-9 IDE, анализировать и анализировать трафик между ними с помощью Wireshark. как я могу запустить Wireshark на c9 web и проанализировать трафик ...
0
голосов
0ответов
47 показов
Один HTTP-запрос, два ответа?
Я экспериментирую с беспроводным динамиком Samsung. Я использую Wireshark для изучения и перепроектирования его API. Один из вызовов API, который я делаю, вызывает странное поведение, когда кажется, ...
0
голосов
1ответ
47 показов
Как заставить Wireshark показывать формат http вместо 802.11 или проверять, захватывает ли Wireshark его
Во-первых, это может выглядеть как дубликат из этого поста, и это вроде как, но в то время, когда я писал, мой представитель недостаточно высок, чтобы комментировать, и я шел к некоторым вопросам, ...
0
голосов
1ответ
34 показов
Фильтр ip.addr с шестнадцатеричным значением
Здравствуйте, я в основном использую шестнадцатеричный формат для отладки трафика моей программы, поэтому в wireshark я также хочу фильтровать ip.addr с шестнадцатеричным значением, например ip.addr ...
0
голосов
0ответов
26 показов
Iptables - фильтровать пакеты с подстановочными знаками / шаблонами для данных
У меня есть приложение и дамп Wireshark, и мне нужно отфильтровать пакеты так, чтобы через него проходили только пакеты, соответствующие определенному шаблону. Данные изменяются, поэтому я думаю, что ...
0
голосов
2ответа
1k показов
Как сохранить заголовки POST & GET веб-страницы с помощью "Wireshark"?
Я пытался найти код Python, который будет входить в мой почтовый ящик на yahoo.com из "Google App Engine". Мне дали этот код: import urllib, urllib2, cookielib url = ...
0
голосов
1ответ
87 показов
Wireshark "Сохранить как" Greyed Out
Когда я открываю меню "Файл" в Wireshark, записи "Сохранить" и "Сохранить как" неактивны, и нажатие на них ничего не делает: Я хочу сохранить подмножество пакетов из файла .cap (который был ...
0
голосов
1ответ
36 показов
Как я могу захватить трафик моего смартфона или планшета
У меня есть 3 разных устройства для моих детей, подключенных к домашней точке доступа (смартфон, ноутбук и iPad). Я хочу собирать трафик со своих устройств, чтобы отслеживать, что, например, они ...
0
голосов
1ответ
102 показов
Как бы я сделал это в wireshark?
У меня есть четыре пакета, захваченные в Wireshark. ARP запрашивает и отвечает пакеты и пакеты ICMP. Какие поля и значения используются для идентификации разных пакетов, переносимых сетевым фреймом?
0
голосов
3ответа
4k показов
Wireshark не захватывает трафик через http://localhost:8888
В настоящее время мой wireshark может захватывать трафик с http://localhost (трафик на порту 80), но он не будет захватывать трафик на localhost:8888 Есть ли какая-либо дополнительная конфигурация / ...
0
голосов
1ответ
21 показов
Замазка /Wireshark в терминале / на впс?
Есть ли способ использовать эти конкретные программы через терминал или на VPS? (Под терминалом, я имею в виду без дисплеев, только фактический терминал). Я на RHEL/CentOS7.
0
голосов
0ответов
25 показов
tshark: использование фрейма содержит и запись в файл
я хочу отфильтровать пакеты TCP, которые содержат определенную строку в данных кадра (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Это именно то, что я хочу. К ...
0
голосов
1ответ
35 показов
удаленная команда ssh tcpdump через шлюз, которая будет открыта в реальном времени в Wireshark на локальном компьютере
Я (хост A - Windows основан на использовании plink) пытаюсь подключиться к удаленному серверу linux (хост C) через сервер шлюза linux (хост B) и запустить этот tcpdump на хосте C, чтобы он был ...
0
голосов
1ответ
212 показов
Невозможно отследить пакеты до определенного шлюза ip
Я пытаюсь сделать OSX host-A специальным шлюзом для Linux host-B. Запись шлюза по умолчанию B была удалена, и добавьте определенный шлюз, как показано ниже. Примечание. 98.136.144.138 - это IP-адрес ...
0
голосов
1ответ
49 показов
Захват кадров слоя связи
Я пытался захватить кадры канального уровня. Я пытался использовать wireshark (также tcpdump и airmon-ng) как в режиме монитора, так и в управляемом режиме (/ неразборчивый режим), но не смог их ...
0
голосов
0ответов
21 показов
Почему пересылаемые пакеты Ethernet отклоняются в конечной точке?
У меня есть ESP32 wroom32, который имеет WiFi внутри и порт Ethernet. Я хочу иметь возможность подключить мой телефон к WiFi и получить доступ к веб-серверу, работающему через порт Ethernet. ...
0
голосов
0ответов
86 показов
По прошествии некоторого времени никакие ARP-запросы от любого устройства не получают ответ по Wi-Fi
У меня была эта проблема в течение многих лет, но только сегодня я, наконец, нашел путь для решения этой проблемы. По сути, в моем доме, когда устройство подключается к какой-либо из моих сетей ...
0
голосов
1ответ
79 показов
Как я могу определить шифрование и шифр беспроводной сети с помощью Wireshark?
Я пытаюсь понять фреймы управления и данных 802.11. Я прошел через многие кадры, используя wireshark и захваченный файл .cap, но не смог найти подходящий пакет, который мог бы показать мне шифрование ...