Новые вопросы с тегом «sniffing»

Можно ли перехватить сетевой трафик, просто подключившись к сети, но не назначая IP-адрес сетевой карте? Если сниффинг невозможен, насколько легко угадать получить действительный IP-адрес, если DHCP отключен, и начать анализ трафика?

я хочу отфильтровать пакеты TCP, которые содержат определенную строку в данных кадра (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Это именно то, что я хочу. К сожалению, я получаю сообщение об ошибке, сообщающее, что я не могу одновременно записывать в файл и ис...

Я следовал этому руководству, чтобы включить режим монитора в моем Raspberry Pi 3, когда я дошел до шага, на котором я должен создать интерфейс монитора, я получил следующую ошибку: iw phy iw dev wlan0 info | gawk '/wiphy/ ' interface add mon0 type monitor command Failed: Operation not supported (-...

У меня есть клиент Python. Используя ssl.SSLContext()( документация здесь ) и set_ciphers(myciphers)(где myciphers - мой список наборов шифров, которые я изменяю при каждом рукопожатии, то есть при каждом соединении с сокетом). Я могу контролировать список клиентских шифров. По умолчанию SSLContextв...

Каков наилучший способ импортировать pcap в Grafana? Есть ли конкретный источник данных или процесс, которому нужно следовать?

Я пытаюсь захватить все мои сети с помощью tcpdump. Я использую tcpdump.exe -i {} -W 5 -C 10 -w capfile. Через 10 минут (+ -) перехват по какой-то причине прекратился, и tcpdump все еще работает. Может быть, есть параметр, сколько времени для захвата? Я знаю параметр -G, но он вращает файлы pcap. Ес...

Я пытался захватить кадры канального уровня. Я пытался использовать wireshark (также tcpdump и airmon-ng) как в режиме монитора, так и в управляемом режиме (/ неразборчивый режим), но не смог их увидеть. Разместите их на одном канале, без разницы. Он показывает пакеты данных и некоторые подтверждени...

У меня есть Snort IDS под управлением Ubuntu Server 16.04 с одним физическим интерфейсом Ethernet (eno1). Я настроил два виртуальных сетевых интерфейса, используя интерфейс eno1: eno1: 0 для интерфейса анализатора и eno1: 1 для интерфейса управления, для которого настроен статический IP-адрес. Пробл...

У меня есть Snort IDS под управлением Ubuntu Server 16.04 с одним физическим интерфейсом Ethernet (eno1). Я настроил два виртуальных сетевых интерфейса, используя интерфейс eno1: eno1: 0 для интерфейса анализатора и eno1: 1 для интерфейса управления, для которого настроен статический IP-адрес. Пробл...

Я прочитал несколько статей, описывающих процесс дешифрования трафика SSL / TLS без закрытого ключа. Ключи сеанса генерируются в файле журнала, который затем считывается из Wireshark по точке в файл журнала. Расшифровка трафика SSL с помощью ключей сеанса Однако мой конкретный файл журнала с ключами...

У меня есть сомнения по поводу пакетов анализатор. Я читал, что он может быть нюхан только в локальном сегменте, и часто это называется доменом столкновения. Но ... Домен коллизий для коммутатора - это каждый отдельный порт, поэтому вы можете только прослушивать свой трафик. Может быть, это широкове...

Я пытаюсь отслеживать свой трафик и установил WireShark как наиболее рекомендуемый инструмент в Linux. Тем не менее, я не нашел надежного способа узнать, является ли пакет входящим или исходящим, и отобразить имя интерфейса (даже в сведениях о пакете интерфейс всегда равен 0). Я могу угадать эту инф...

Возможно ли отследить учетные данные обычного соединения Filezilla (без SFTP) в том же wifi с помощью таких методов, как «Человек посередине», или программа имеет какую-либо защиту по этому поводу?

Я собираю пакеты, используя tcpdump для обработки в реальном времени. Я использую заголовки IEEE_80211_RADIO и обрабатываю вывод в скрипте Python 3. Мой вызов в настоящее время выглядит так: tcpdump -IUnSA -y IEEE802_11_RADIO -i $iface Используя -A или -x, я могу обнаружить начало следующего пакета,...

Я пытаюсь захватить только трафик ARP и EAPOL на Wireshark. Я использую следующий фильтр захвата: ether proto 0x888e or arp Но я только захватил трафик EAPOL. С другой стороны, используя следующий фильтр отображения, я вижу ARP и EAPOL. eapol or arp Есть идеи? Спасибо.

Я хотел бы знать, возможно ли перехватить весь трафик ARP (даже если я не являюсь целью назначения) в сети WiFi. Я пробовал на Wireshark и Scapy, ни один не работает. Спасибо.

Эта проблема с Wireshark сводила меня с ума в течение нескольких часов. Что тут происходит? 192.168.2.100 - сервер Apache, который обслуживает статический файл. 192.168.2.196 - встроенный клиент, загружающий файл. Похоже, что 192.168.2.196 успешно загружает файл, а затем он просто начинает игнориров...

У меня есть следующие настройки: ISP -> junk-isp-router -> MikroTik RB2011 -> ... Вчера я включил оповещение мошеннического DHCP-сервера на RB2011, а сегодня получил предупреждение о том, что он каким-то образом получил ответный пакет DHCP от DHCP-сервера ISP. Я думаю, что это вызвано реал...

Я настроил 2 виртуальные машины. Ubuntu16.04 - 10.10.130.10 Кали-прокатка с тросом 2.2.7 - 10.10.130.13 Оба имеют доступ к интернету. Я пытаюсь понять, как выглядят потоки, когда я выполняю определенные действия пентеста 10.10.130.10, но продолжаю получать сообщения ARP Broadcast для примерно 9 ст...

Можно ли регистрировать все запросы (с данными заголовка и тому подобное) и ответы от libssl.dll? Таким образом, я могу отлаживать запросы от приложений, которые используют libssl.dll (C ++) Один человек смог это сделать, они упомянули о «подключении» к C ++ .dll и просто регистрации запросов. У мен...

Каждый раз, когда мой модем (Sagem F @ ST 3284, который также является маршрутизатором) перезагружается, он отправляет запрос интернет-провайдеру с текущей версией ОС. Если он не обновлен, он загрузит прошивку с провайдера и выполнит автоматическое обновление системы. Я хочу получить файл прошивки м...

Мне было интересно, есть ли такая особенность, как follow TCP streamдля TShark. У меня есть есть установка IRC сервера NetCat с помощью следующей команды: nc -lnvp 1234. Мой телефон Android соединяется с netcat 10.0.0.1 1234 В WireShark, если я ввожу tcp.port == 1234фильтр отображения, он показывает...

У меня проблема с анализом ESP8266. Я использую Raspberry Pi 3 в качестве точки доступа Wi-Fi (не используется wpa), ноутбук в качестве сервера и ESP для связи с сервером. Когда я использую tcpdump на моей малине с tcpdump -i <interface> host <device ip> -vv выводом, достигается только н...

Поэтому я хочу прослушивать трафик с виртуального моста (virbr2) с виртуальной машины. Я могу успешно прослушивать virbr2 напрямую с хост-машины, но при настройке этого интерфейса на виртуальную машину я ничего не вижу. Это сетевая конфигурация виртуальной машины (virsh edit): <interface type='br...

Я добавил это правило с помощью iptables: iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62 Я проверил это с помощью iptables -L или iptables -S, но ничего не вижу. Это нормально? как я могу удалить это тогда?

Я не знаю, возможно ли это, но я хочу знать, может ли кто-либо, подключенный к вашей локальной сети, отправить вам файл, просто зная ваши IP-адреса в локальной сети. Я имею в виду, если вы не переводите компьютер в состояние прослушивания на конкретном порту?

Без использования Wireshark как расшифровывается 802.11? Я знаю, что EAPOL и пароль необходимы, но какие шаги необходимы для расшифровки? Иначе говоря, как Wireshark расшифровывает захваченные пакеты?

Я разрабатываю программу, где файл .pcap будет вход. Однако, когда я запускаю tcpdump -w someFile.pcap в Terminal, файл .pcap собирает дополнительные данные, такие как временная метка, микросекунды, длина кадра и т. Д. Эти дополнительные данные мешают моей программе, и я хотел знать, был ли способ...

Я нашел заблокированный MAC-адрес (00-1A-B6-00-64-00) в списке доступа MAC-адресов и после отключения фильтрации MAC-адресов показать эту деталь в Wireshark: Frame 112389: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface 0 Ethernet II, Src: TexasIns_00:64:00 (00:1a:b6:00:64...

Я знаю, что это необычный вопрос, но, похоже, люди здесь, скорее всего, могут помочь. Я пытаюсь отладить у своего интернет-провайдера, почему у меня возникают экстремальные задержки во время игры. Вопрос: Какой хороший способ проанализировать время выполнения пакета и потерю, который дает мне более...