Описание тега sniffing
Обнюхивание - это пассивный сбор всего сетевого трафика, который слышит машина, независимо от того, адресован он этой машине или нет. Обычно выполняется для диагностики сети, отладки и устранения неполадок, а также для анализа безопасности.
1
ответ
Подсветка Wireshark отсутствует порядковый номер
Я запускаю Iperf через Wi-Fi, отправляя пакеты udp от клиента на сервер, и я перехватываю трафик с помощью Wireshark. Общее количество дейтаграмм, захваченных в Wireshark, меньше, чем отправлено с Iperf. На основе порядкового номера должно быть возм…
19 янв '17 в 07:24
1
ответ
Как увидеть связь между клиентом и сервером (строковая форма)
У меня есть клиент-серверное приложение. Проблема в том, что сервер не может поддерживать столько клиентов, сколько указано в спецификации или заявлено поставщиком. То, что я пытаюсь сделать, это заменить сервер своей собственной реализацией, удалив…
07 авг '13 в 04:46
0
ответов
Как понюхать от ADSL модема TP-Link?
У меня есть ПК и планшет, который подключен к модему TP-Link ADSL. ПРОБЛЕМА: Я хочу видеть пакеты, которые отправляют и получают с моего модема, а не ПК(чтобы увидеть как проводные, так и беспроводные пакеты) Я ищу самые места, чтобы сделать это, но…
29 май '14 в 14:04
1
ответ
Фильтрация прослушанных журналов с помощью Wireshark
Я экспериментирую с прослушиванием пакетов и проверкой журналов с помощью Wireshark и быстро осознаю, что я не настолько безопасен, как должен быть при использовании публичных горячих точек. Стремясь лучше защитить себя, я пытаюсь изучить инструмент…
14 дек '11 в 03:05
0
ответов
tshark: использование фрейма содержит и запись в файл
Я хочу отфильтровать TCP-пакеты, которые содержат определенную строку в данных кадра (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Это именно то, что я хочу. К сожалению, я получаю сообщение об ошибке, в котором г…
23 окт '18 в 09:56
1
ответ
Интерактивная сеть сниффинг
Я ищу то, что по существу составляет "интерактивный" Wireshark. Я ищу инструмент, который позволяет мне просматривать сетевой трафик на заданном порту и разрешать / запрещать / изменять трафик для каждого пакета. В идеале, инструмент может быть напи…
23 ноя '10 в 23:36
0
ответов
Что может быть причиной того, что определенные серверы IPv6 HTTPS отправляют чрезмерное количество пакетов RST?
Браузеры клиентов в моей домашней сети с поддержкой IPv6 зависают и время ожидания при попытке загрузить https:// URL-адреса с определенных сайтов IPv6, например сайтов, управляемых CloudFlare. В этих ситуациях журнал в реальном времени на моем бран…
20 июл '14 в 22:38
0
ответов
Настройка интерфейса виртуальной сети в качестве сниффинг-интерфейса
У меня есть Snort IDS под управлением Ubuntu Server 16.04 с одним физическим интерфейсом Ethernet (eno1). Я настроил два виртуальных сетевых интерфейса, используя интерфейс eno1: eno1:0 для интерфейса анализатора и eno1:1 для интерфейса управления, …
18 июн '18 в 14:28
1
ответ
Команды туннелирования SSH для лучшей безопасности и конфиденциальности
У меня есть Centos 6 VPS. я использую ssh -p 443 -D 8080 -f -C -N root@ip на Mac-терминале для SSH-туннелирования, но с wireshark, когда я нюхаю трафик, я вижу, что DNS-запросы не зашифрованы! (Я использую проксификатор, чтобы покрыть весь мой трафи…
27 дек '12 в 18:13
0
ответов
Нюхание контента веб-страниц в сети - эксперимент
Я хочу прослушать веб-контент. Не волнуйтесь, никаких порочных намерений, это эксперимент:) Сценарий таков: у меня есть хост-машина и несколько гостевых виртуальных машин. Все виртуальные машины идут по случайным URL. Я хотел бы прослушать и сохрани…
16 май '12 в 14:10
1
ответ
ESP8266 TCPDump только arp, но не tcp
У меня проблема с прослушиванием ESP8266. Я использую Raspberry Pi 3 в качестве точки доступа Wi-Fi (не используется wpa), ноутбук в качестве сервера и ESP для связи с сервером. Когда я использую tcpdump на моей малине с tcpdump -i <interface>…
17 авг '17 в 21:16
3
ответа
Список всех устройств, подключенных к простому маршрутизатору удаленно
У меня есть два простых маршрутизатора, предоставленных мне моим провайдером. Один из них - Technicolor TC7200, а другой - Thomson TWG870UG. Я хотел бы удаленно перечислить все устройства, подключенные к маршрутизатору (их IP и MAC-адреса). Под удал…
22 ноя '15 в 17:27
2
ответа
Wireshark захватывает только рамки радиомаяка
Я пытаюсь перехватить собственную сеть для захвата http-трафика. На airodump моя сетевая безопасность показывает "WPA - TKIP - PSK", поэтому я пошел в Wireshark > "Правка"> "Настройки"> "Протоколы"> "IEEE 802.11"> "Включено шифрование". И в ключевые…
20 апр '14 в 20:17
0
ответов
Как перевести Linksys-WRT54GL v1.1 в режим мониторинга?
Сначала я использую Linksys-WRT54GL v1.1 и OpenWRT, используя драйвер b43. Я много раз пытался перехватить пакеты в режиме мониторинга, и я сделал следующий шаг создать интерфейс iw phy phy0 interface add mon0 type monitor ifconfig mon0 up Затем я и…
16 авг '16 в 12:11
5
ответов
Могу ли я собирать беспроводные пакеты с помощью Wireshark при подключении к Интернету через кабель?
Я работаю на ПК, который подключен к маршрутизатору с помощью кабеля локальной сети, а другие компьютеры в моем доме подключены к маршрутизатору с помощью WiFi. Мы все подключены к одной сети, поэтому я предполагаю, что ответ на мой вопрос будет пол…
15 июл '15 в 19:00
4
ответа
Что значит TTL=64?
Если я нюхаю свой компьютер и вижу какой-то пакет с TTL=64, значит ли это, что пакет пришел с компьютера внутри моей сети, или это может быть кто-нибудь из WWW? Я знаю, что такое TTL. Но я пытаюсь понять, что именно означает TTL = 64.
02 фев '10 в 22:36
0
ответов
Автоматически захватывать и анализировать IP-трафик с помощью netsh в Windows
Я пытаюсь перехватить весь IP-трафик на машине Windows со всех интерфейсов. Я должен быть в состоянии захватить идентификатор процесса, который генерировал исходящий трафик. Мне нужно иметь возможность инициировать захват из командной строки и автом…
26 май '17 в 05:42
1
ответ
Поле битвы: проверить потерю пакетов и время возврата пакетов в многопользовательской игре
Я знаю, что это необычный вопрос, но кажется, что люди здесь, скорее всего, могут помочь. Я пытаюсь отладить у своего интернет-провайдера, почему у меня возникают экстремальные задержки во время игры. Вопрос: Каков хороший способ анализа времени вып…
26 май '17 в 13:06
1
ответ
Пакетный сниффер в сети?
Я нашел заблокированный MAC-адрес (00-1A-B6-00-64-00) в списке доступа MAC-адресов и после отключения фильтрации MAC-адресов показать эту деталь в Wireshark: Frame 112389: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface 0 …
01 июн '17 в 09:33
0
ответов
Wireshark захватывает трафик ARP и EAPOL
Я пытаюсь захватить только трафик ARP и EAPOL на Wireshark. Я использую следующий фильтр захвата: ether proto 0x888e or arp Но я только захватил трафик EAPOL. С другой стороны, используя следующий фильтр отображения, я вижу ARP и EAPOL. eapol or arp…
20 янв '18 в 12:41