Новые вопросы с тегом «wireshark»
Всего найдено 649 вопросов
0
голосов
1
ответ
308
просмотров
Wireshark "Сохранить как" Greyed Out
Когда я открываю меню «Файл» в Wireshark, оба эталона «Сохранить» и «Сохранить как» неактивны, и нажатие на них ничего не делает: Я хочу сохранить подмножество пакетов из файла .cap (который был экспортирован из Microsoft Message Analyzer v1.4, который был первоначально захвачен netsh). Я пробовал:...
спросил Hydraxan14 5 лет назад
-1
голосов
0
ответов
248
просмотров
Разрешение имени отключается через несколько секунд в Wireshark
Я смотрю на Conversationsокно в Wireshark и пытаюсь включить Name resolutionфлажок. Это работает, но только на несколько секунд. После этого он снова сам выключается. Как исправить?
спросил Dims 5 лет назад
0
голосов
1
ответ
275
просмотров
Как я могу захватить трафик моего смартфона или планшета
У меня есть 3 разных устройства для моих детей, подключенных к домашней точке доступа (смартфон, ноутбук и iPad). Я хочу собирать трафик со своих устройств, чтобы отслеживать, что, например, они просматривают или смотрят на YouTube. Моя сетевая карта находится в случайном режиме, но когда я запускаю...
спросил user8125024 5 лет назад
2
голосов
1
ответ
375
просмотров
Можете ли вы перехватить пакеты, отправляемые на виртуальную машину через Ethernet?
У меня есть экземпляр VMware Workstation Pro с мостовым подключением к сетевому адаптеру Gigabit PCI Express. Я пытаюсь перехватить пакеты, отправляемые на виртуальную машину с хоста. Когда я использую Wireshark на хосте, я не вижу сетевой активности для порта Ethernet. Однако, когда я запускаю Wire...
спросил Crystal Pritzker 5 лет назад
0
голосов
0
ответов
458
просмотров
Как убедиться, что клиент поддерживает только версию tls> = 1.2?
Вот клиентский пакет сообщений приветствия, перехваченный со стороны клиента. Поддерживается версия TLS от 1.0 до 1.2. Как правильно настроить его на стороне клиента для поддержки версии TLS> = 1.2, чтобы можно было четко проверить, что версия в слое записи может точно отображаться> = 1.2 в Wi...
спросил dreamer 5 лет назад
1
голосов
2
ответа
451
просмотр
Как я могу контролировать все действия только с одним программным обеспечением с Wireshark?
Я хотел бы знать, возможно ли в WireShark отслеживать ТОЛЬКО активность, исходящую из одного программного обеспечения. Если я использую CSVpad.exe, как я могу контролировать всю активность с CSVpad?
спросил Reman 5 лет назад
0
голосов
1
ответ
376
просмотров
Замазка / Wireshark в терминале / на впс?
Есть ли способ использовать эти конкретные программы через терминал или на VPS? (Под терминалом, я имею в виду без дисплеев, только фактический терминал). Я на RHEL / CentOS7.
спросил Ecstasy 5 лет назад
0
голосов
0
ответов
297
просмотров
tshark: использование фрейма содержит и запись в файл
я хочу отфильтровать пакеты TCP, которые содержат определенную строку в данных кадра (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Это именно то, что я хочу. К сожалению, я получаю сообщение об ошибке, сообщающее, что я не могу одновременно записывать в файл и ис...
спросил david114 5 лет назад
0
голосов
1
ответ
322
просмотра
удаленная команда ssh tcpdump через шлюз, которая должна быть открыта в реальном времени в Wireshark на локальном компьютере
Я (хост A - Windows основан на использовании plink) пытаюсь подключиться к удаленному серверу linux (хост C) через сервер шлюза linux (хост B) и запустить этот tcpdump на хосте C, чтобы он был передан обратно на хост A (предположим через Host BI) и открыт в режиме реального времени с помощью Wiresha...
спросил Trévelyan 5 лет назад
1
голосов
1
ответ
539
просмотров
tcpdump читает пакеты ipv4 и ipv6 из pcap
Я пытаюсь получить некоторую информацию из полезных данных TCP и UDP. Фильтр (tcp.stream && tcp.flags.push == 1) || udp.stream в Wireshark выдает мне как ipv4, так и ipv6 пакеты. Но я не могу понять, как это сделать через tcpdump. Я старался: tcpdump -X 'tcp[tcpflags] & tcp-push != 0 or...
спросил z0lupka 5 лет назад
0
голосов
1
ответ
328
просмотров
Кадры Deauth отображаются как кадры Ethernet II под wirshark
Я пытаюсь написать простой сценарий атаки по умолчанию, но когда я запускаю wireshark вместо кадров по умолчанию, я вижу только кадры Ethernet II; кроме того, кадры не влияют ни на одно из устройств моей сети. Это потому, что я использую wireshark в случайном режиме, или это проблема моей конфигурац...
спросил Practical1 5 лет назад
0
голосов
1
ответ
382
просмотра
Найти строковый пакет в расшифрованных данных с помощью wireshark / tshark
Я анализирую захват зашифрованного трафика с Wireshark. Я расшифровал трафик с помощью правильной ключевой фразы в Wireshark, и я могу видеть расшифрованные данные каждого кадра. Дело в том, что если я ищу пакет с определенной строкой, я не могу его найти. Хотя у меня есть уверенность, что строка ра...
спросил crato 5 лет назад
1
голосов
0
ответов
305
просмотров
Арпс в виртуальных машинах и виртуальных интерфейсах
Я использую wireshark внутри и снаружи виртуальной машины, внутри виртуальной коробки oracle box. За пределами oracle box моя основная операционная система в основном показывает два arps: ретейтер спрашивает, кто я, а мой компьютер говорит, что я там. Это кажется нормальным. Однако я не очень уверен...
спросил FollowerOfLelouch 5 лет назад
4
голосов
1
ответ
424
просмотра
Почему 2-й запрос ARP ждет, пока не исчезнут эхо-запросы?
Эта проблема была предложена мне одним из моих профессоров, потому что она возникла только после перехода с 100-мегабайтных карт на гигабитные сетевые карты. Второй запрос arp, исходящий от компьютера, который отправляет эхо-запрос (для отправки ответа), не отправляется до тех пор, пока не пройдут э...
спросил SkyParrillo 5 лет назад
0
голосов
1
ответ
294
просмотра
Захват пакетов без подключения к WLAN
Как беспроводные анализаторы могут захватывать пакеты из WLAN, не подключаясь к этой конкретной WLAN (не имея учетных данных для доступа к этой WLAN каким-либо образом). Как заставить интерфейс этой WLAN появляться в списке интерфейсов wireshark?
спросил maduhasa 5 лет назад
0
голосов
0
ответов
329
просмотров
Wireshark не может фильтровать протокол IPv4
У меня есть список пакетов: Я ввожу cldap, я могу отфильтровать все пакеты протоколов: Если я введу IPv4: я не могу отфильтровать то, что должно появиться:
спросил aircraft 5 лет назад
0
голосов
1
ответ
1831
просмотр
Как VLC-проигрыватель воспроизводит видеофайлы Samba?
У меня есть виртуальные машины (Ubuntu 18.04), которые работают в той же внутренней сети. Виртуальная машина-сервер хранит видео в папке, которая используется совместно с клиентской виртуальной машиной Samba. Битрейт видео выглядит так: Теперь я использую VLC-player для воспроизведения этого видео...
спросил jjulianf 5 лет назад
0
голосов
0
ответов
289
просмотров
Домашняя сеть с несколькими IP-адресами для одного и того же Mac
Моя домашняя сеть работает и отключается, но даже при работе происходит что-то странное (маршрутизатор чередуется между 192.168.1.1 и 192.168.0.1). Время от времени я не могу соединиться вообще. Любые идеи, как я могу снимать проблемы дальше, учитывая выход из Wireshark, когда я не могу подключиться...
спросил Misha 5 лет назад
2
голосов
1
ответ
318
просмотров
Использование wireshark только для захвата трафика между моим компьютером и конкретным хостом
Я разработчик .NET, который привык использовать Fiddler. Я просто пытаюсь увидеть трафик веб-службы, работающей на моем локальном компьютере, и определенного веб-службы. Когда я запускаю этот веб-сервис с веб-сайта ASP.NET, работающего в Visual Studio, я вижу трафик в фиддлере. Я пытаюсь подключить...
спросил Eric 5 лет назад
0
голосов
0
ответов
441
просмотр
Домашний Wi-Fi отправляет ICMP-сообщения на серверы в Китае, России, Украине, Болгарии и США.
Недавно я узнал, как перехватывать исходящие пакеты моего маршрутизатора, поэтому я попробовал это и захватил несколько минут трафика. Когда я проанализировал пакеты с помощью wireshark, я заметил кое-что странное: было около 10 ICMP-пакетов, отправляющихся на разные IP-адреса в Китае, России, Украи...
спросил kfx9 5 лет назад
0
голосов
0
ответов
355
просмотров
DNS-запрос и ответ на запрос в Wireshark
Я подключен к неавтоматической сети портала. Я изучаю DNS-запросы и ответы. Иногда, когда я подключаюсь к пленному порталу, он перенаправляет трафик на страницу входа, но, замечая трафик в wireshark, я получаю ответ DNS без запроса. Мне сказали, что вам нужно отправить запрос, чтобы получить ответ о...
спросил john 5 лет назад
1
голосов
0
ответов
299
просмотров
Google Recaptcha отказывается от привязки
Последние пару дней я проводил исследования относительно привязки Fedora 28 x64 по сравнению с привязкой к Android. Телефон Android - это нестандартный AOSP с функциональными настройками APN. Недавно я перешел с гипервизора OpenXT на стандартную сборку Fedora и начал испытывать некоторые проблемы с...
спросил John Bower 5 лет назад
0
голосов
2
ответа
373
просмотра
DNS и понимание корневых серверов
Во-первых, правильно ли это объяснение того, как работает DNS? Когда мы посещаем сайт, скажем (www.example.com), мы проводим поиск, чтобы преобразовать доменное имя в IP-адрес. Итак, наш компьютер сначала просматривает свой внутренний DNS, чтобы увидеть, есть ли там имя хоста. Если имя хоста отсутст...
спросил john 5 лет назад
0
голосов
0
ответов
396
просмотров
Массовая загрузка файлов вложения Wireshark
Многие люди публикуют файлы захвата в отчетах об ошибках Wireshark ( https://bugs.wireshark.org/bugzilla/ ), и эти файлы захвата очень полезны для тестирования. К сожалению, казалось бы, нет простого способа загрузить все эти файлы захвата обычными пользователями. Есть конечно несколько вариантов:...
спросил Christopher Maynard 5 лет назад
0
голосов
1
ответ
1021
просмотр
wireshark: ошибка при загрузке общих библиотек: libQt5Core.so.5
Я успешно установил wireshark 2.6.2, но не могу выполнить его из-за этой ошибки wireshark: ошибка при загрузке общих библиотек: libQt5Core.so.5: невозможно открыть файл общего объекта: нет такого файла или каталога Я проверил библиотеку, и она присутствует в моей системе, /usr/lib/x86_64-linux-gnu...
спросил Kyrol 5 лет назад
0
голосов
1
ответ
430
просмотров
Захват почтового трафика с Wireshark
Я пытался использовать Wireshark для захвата электронной почты, которую я посылаю со своего смартфона в той же сети Wi-Fi. Я использую Kali Linux (не виртуальную машину), я нахожусь в режиме монитора, я установил правильный ключ расшифровки wpa2, я захватил четырехстороннее рукопожатие и получаю нек...
спросил Snuffduff 5 лет назад
0
голосов
0
ответов
470
просмотров
Различные версии TLS в ClientHello от одного и того же клиента
У меня есть клиент Python. Используя ssl.SSLContext()( документация здесь ) и set_ciphers(myciphers)(где myciphers - мой список наборов шифров, которые я изменяю при каждом рукопожатии, то есть при каждом соединении с сокетом). Я могу контролировать список клиентских шифров. По умолчанию SSLContextв...
спросил user9371654 5 лет назад
0
голосов
1
ответ
218
просмотров
вручную установить частоту Wi-Fi карты на MacOS X
Я использую macOS High Sierra (10.13.6). Я хотел бы прослушивать живой трафик Wi-Fi на определенном беспроводном канале, используя Wireshark. Я могу перевести интерфейс в режим мониторинга с помощью Wireshark и увидеть весь трафик, проходящий по сети. Но я не могу найти способ изменить канал беспров...
спросил tano 5 лет назад
0
голосов
1
ответ
303
просмотра
Нормально ли иметь устройство в домашней сети, передающее ARP все IP-адреса в сети?
Я использую Shark для сканирования своей домашней сети, и я заметил, что планшет вещает, протокол ARP на все доступные IP в моей сети. Будет ли это злонамеренная атака из приложения, которое я установил?
спросил PotatoHead 5 лет назад
-1
голосов
1
ответ
388
просмотров
Расшифровка данных портала
В моем университете есть логин на портале. Каждому пользователю дается имя пользователя и пароль. Для Wpa, если вы идете в Edit-> Preferences и вводите IEEE 802.11, вы можете расшифровать данные Wireshark. Как я могу расшифровать данные, которые находятся на встроенном портале? Поскольку у каждог...
спросил john 5 лет назад