Новые вопросы с тегом «wireshark»

Когда я открываю меню «Файл» в Wireshark, оба эталона «Сохранить» и «Сохранить как» неактивны, и нажатие на них ничего не делает: Я хочу сохранить подмножество пакетов из файла .cap (который был экспортирован из Microsoft Message Analyzer v1.4, который был первоначально захвачен netsh). Я пробовал:...

Я смотрю на Conversationsокно в Wireshark и пытаюсь включить Name resolutionфлажок. Это работает, но только на несколько секунд. После этого он снова сам выключается. Как исправить?

У меня есть 3 разных устройства для моих детей, подключенных к домашней точке доступа (смартфон, ноутбук и iPad). Я хочу собирать трафик со своих устройств, чтобы отслеживать, что, например, они просматривают или смотрят на YouTube. Моя сетевая карта находится в случайном режиме, но когда я запускаю...

У меня есть экземпляр VMware Workstation Pro с мостовым подключением к сетевому адаптеру Gigabit PCI Express. Я пытаюсь перехватить пакеты, отправляемые на виртуальную машину с хоста. Когда я использую Wireshark на хосте, я не вижу сетевой активности для порта Ethernet. Однако, когда я запускаю Wire...

Вот клиентский пакет сообщений приветствия, перехваченный со стороны клиента. Поддерживается версия TLS от 1.0 до 1.2. Как правильно настроить его на стороне клиента для поддержки версии TLS> = 1.2, чтобы можно было четко проверить, что версия в слое записи может точно отображаться> = 1.2 в Wi...

Я хотел бы знать, возможно ли в WireShark отслеживать ТОЛЬКО активность, исходящую из одного программного обеспечения. Если я использую CSVpad.exe, как я могу контролировать всю активность с CSVpad?

Есть ли способ использовать эти конкретные программы через терминал или на VPS? (Под терминалом, я имею в виду без дисплеев, только фактический терминал). Я на RHEL / CentOS7.

я хочу отфильтровать пакеты TCP, которые содержат определенную строку в данных кадра (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Это именно то, что я хочу. К сожалению, я получаю сообщение об ошибке, сообщающее, что я не могу одновременно записывать в файл и ис...

Я (хост A - Windows основан на использовании plink) пытаюсь подключиться к удаленному серверу linux (хост C) через сервер шлюза linux (хост B) и запустить этот tcpdump на хосте C, чтобы он был передан обратно на хост A (предположим через Host BI) и открыт в режиме реального времени с помощью Wiresha...

Я пытаюсь получить некоторую информацию из полезных данных TCP и UDP. Фильтр (tcp.stream && tcp.flags.push == 1) || udp.stream в Wireshark выдает мне как ipv4, так и ipv6 пакеты. Но я не могу понять, как это сделать через tcpdump. Я старался: tcpdump -X 'tcp[tcpflags] & tcp-push != 0 or...

Я пытаюсь написать простой сценарий атаки по умолчанию, но когда я запускаю wireshark вместо кадров по умолчанию, я вижу только кадры Ethernet II; кроме того, кадры не влияют ни на одно из устройств моей сети. Это потому, что я использую wireshark в случайном режиме, или это проблема моей конфигурац...

Я анализирую захват зашифрованного трафика с Wireshark. Я расшифровал трафик с помощью правильной ключевой фразы в Wireshark, и я могу видеть расшифрованные данные каждого кадра. Дело в том, что если я ищу пакет с определенной строкой, я не могу его найти. Хотя у меня есть уверенность, что строка ра...

Я использую wireshark внутри и снаружи виртуальной машины, внутри виртуальной коробки oracle box. За пределами oracle box моя основная операционная система в основном показывает два arps: ретейтер спрашивает, кто я, а мой компьютер говорит, что я там. Это кажется нормальным. Однако я не очень уверен...

Эта проблема была предложена мне одним из моих профессоров, потому что она возникла только после перехода с 100-мегабайтных карт на гигабитные сетевые карты. Второй запрос arp, исходящий от компьютера, который отправляет эхо-запрос (для отправки ответа), не отправляется до тех пор, пока не пройдут э...

Как беспроводные анализаторы могут захватывать пакеты из WLAN, не подключаясь к этой конкретной WLAN (не имея учетных данных для доступа к этой WLAN каким-либо образом). Как заставить интерфейс этой WLAN появляться в списке интерфейсов wireshark?

У меня есть список пакетов: Я ввожу cldap, я могу отфильтровать все пакеты протоколов: Если я введу IPv4: я не могу отфильтровать то, что должно появиться:

У меня есть виртуальные машины (Ubuntu 18.04), которые работают в той же внутренней сети. Виртуальная машина-сервер хранит видео в папке, которая используется совместно с клиентской виртуальной машиной Samba. Битрейт видео выглядит так: Теперь я использую VLC-player для воспроизведения этого видео...

Моя домашняя сеть работает и отключается, но даже при работе происходит что-то странное (маршрутизатор чередуется между 192.168.1.1 и 192.168.0.1). Время от времени я не могу соединиться вообще. Любые идеи, как я могу снимать проблемы дальше, учитывая выход из Wireshark, когда я не могу подключиться...

Я разработчик .NET, который привык использовать Fiddler. Я просто пытаюсь увидеть трафик веб-службы, работающей на моем локальном компьютере, и определенного веб-службы. Когда я запускаю этот веб-сервис с веб-сайта ASP.NET, работающего в Visual Studio, я вижу трафик в фиддлере. Я пытаюсь подключить...

Недавно я узнал, как перехватывать исходящие пакеты моего маршрутизатора, поэтому я попробовал это и захватил несколько минут трафика. Когда я проанализировал пакеты с помощью wireshark, я заметил кое-что странное: было около 10 ICMP-пакетов, отправляющихся на разные IP-адреса в Китае, России, Украи...

Я подключен к неавтоматической сети портала. Я изучаю DNS-запросы и ответы. Иногда, когда я подключаюсь к пленному порталу, он перенаправляет трафик на страницу входа, но, замечая трафик в wireshark, я получаю ответ DNS без запроса. Мне сказали, что вам нужно отправить запрос, чтобы получить ответ о...

Последние пару дней я проводил исследования относительно привязки Fedora 28 x64 по сравнению с привязкой к Android. Телефон Android - это нестандартный AOSP с функциональными настройками APN. Недавно я перешел с гипервизора OpenXT на стандартную сборку Fedora и начал испытывать некоторые проблемы с...

Во-первых, правильно ли это объяснение того, как работает DNS? Когда мы посещаем сайт, скажем (www.example.com), мы проводим поиск, чтобы преобразовать доменное имя в IP-адрес. Итак, наш компьютер сначала просматривает свой внутренний DNS, чтобы увидеть, есть ли там имя хоста. Если имя хоста отсутст...

Многие люди публикуют файлы захвата в отчетах об ошибках Wireshark ( https://bugs.wireshark.org/bugzilla/ ), и эти файлы захвата очень полезны для тестирования. К сожалению, казалось бы, нет простого способа загрузить все эти файлы захвата обычными пользователями. Есть конечно несколько вариантов:...

Я успешно установил wireshark 2.6.2, но не могу выполнить его из-за этой ошибки wireshark: ошибка при загрузке общих библиотек: libQt5Core.so.5: невозможно открыть файл общего объекта: нет такого файла или каталога Я проверил библиотеку, и она присутствует в моей системе, /usr/lib/x86_64-linux-gnu...

Я пытался использовать Wireshark для захвата электронной почты, которую я посылаю со своего смартфона в той же сети Wi-Fi. Я использую Kali Linux (не виртуальную машину), я нахожусь в режиме монитора, я установил правильный ключ расшифровки wpa2, я захватил четырехстороннее рукопожатие и получаю нек...

У меня есть клиент Python. Используя ssl.SSLContext()( документация здесь ) и set_ciphers(myciphers)(где myciphers - мой список наборов шифров, которые я изменяю при каждом рукопожатии, то есть при каждом соединении с сокетом). Я могу контролировать список клиентских шифров. По умолчанию SSLContextв...

Я использую macOS High Sierra (10.13.6). Я хотел бы прослушивать живой трафик Wi-Fi на определенном беспроводном канале, используя Wireshark. Я могу перевести интерфейс в режим мониторинга с помощью Wireshark и увидеть весь трафик, проходящий по сети. Но я не могу найти способ изменить канал беспров...

Я использую Shark для сканирования своей домашней сети, и я заметил, что планшет вещает, протокол ARP на все доступные IP в моей сети. Будет ли это злонамеренная атака из приложения, которое я установил?

В моем университете есть логин на портале. Каждому пользователю дается имя пользователя и пароль. Для Wpa, если вы идете в Edit-> Preferences и вводите IEEE 802.11, вы можете расшифровать данные Wireshark. Как я могу расшифровать данные, которые находятся на встроенном портале? Поскольку у каждог...