Описание тега wireshark
Анализатор сетевых протоколов, разработанный и поддерживаемый Wireshark Foundation
0
ответов
SIP ALG детектор
Я пытаюсь создать детектор для SIP ALG. Мне просто нужно знать, что это ЛУЧШИЙ метод тестирования, чтобы я мог написать программу для проверки того, включен или выключен SIP ALG. Спасибо
25 июл '16 в 19:33
1
ответ
Подсветка Wireshark отсутствует порядковый номер
Я запускаю Iperf через Wi-Fi, отправляя пакеты udp от клиента на сервер, и я перехватываю трафик с помощью Wireshark. Общее количество дейтаграмм, захваченных в Wireshark, меньше, чем отправлено с Iperf. На основе порядкового номера должно быть возм…
19 янв '17 в 07:24
1
ответ
Захват внутренних портов
Есть ли способ перехвата пакетов через все внутренние порты например: пакеты от 192.168.2.79 4000 до 192.168.2.79 4001 В этом случае это TCP-соединение, и пакеты не будут вытекать из коробки. Скажите, пожалуйста, есть ли способ перехватить эти паке…
04 янв '13 в 05:52
2
ответа
Wi-Fi пакеты и адаптеры
Когда я подключаю адаптер Wi-Fi к своему компьютеру, я вижу список доступных беспроводных сетей, но когда я использую Wireshark и настраиваю его на прослушивание с этим интерфейсом / адаптером, пакеты не перехватываются (когда я не подключен к какой…
22 ноя '15 в 22:45
1
ответ
WireShark: буферизировать только последние 10 000 пакетов
Я использую WireShark, чтобы следить за трафиком на двух портах 10G в режиме реального времени. Проблема в том, что через эти два порта поступает так много трафика, что WireShark выходит из строя в течение минуты. Есть ли у WireShark способ буферизо…
06 авг '13 в 12:09
1
ответ
Wireshark на WPA2-PSK [AES] не расшифровывает
Я пытаюсь перехватить все пакеты в моей сети со всех устройств, подключенных к SSID . Я запустил airmon-ng Начался мониторинг на mon0 Изменены настройки в wireshark для включения дешифрования с помощью wpa-pwd: После всего этого я запускаю перехват …
27 июн '13 в 08:16
1
ответ
Захват пакетов без подключения к WLAN
Как беспроводные снифферы могут захватывать пакеты из WLAN, не подключаясь к этой конкретной WLAN (не имея учетных данных для доступа к этой WLAN каким-либо образом). Как заставить интерфейс этой WLAN появляться в списке интерфейсов wireshark?
10 сен '18 в 08:22
0
ответов
Где в Wireshark я могу увидеть имя моей локальной сети?
Я знаю, что, безусловно, можно сделать без использования Wireshark, но я хочу знать, возможно ли это и таким образом. Может быть в некоторых настройках / настройках или захвате некоторых пакетов. Насколько я знаю, разрешение имен - это не то, что я …
18 мар '18 в 22:06
0
ответов
Как определить, какой сетевой интерфейс используется моим приложением
Я надеялся захватить сетевой трафик - используя Wireshark- через порт, на котором запущено мое приложение. Однако, когда я запустил Wireshark, он перечислил 4 сетевых интерфейса, а не только 1, как я ожидал. Поэтому я не совсем понимаю, какой интерф…
26 апр '13 в 00:27
0
ответов
Как понюхать от ADSL модема TP-Link?
У меня есть ПК и планшет, который подключен к модему TP-Link ADSL. ПРОБЛЕМА: Я хочу видеть пакеты, которые отправляют и получают с моего модема, а не ПК(чтобы увидеть как проводные, так и беспроводные пакеты) Я ищу самые места, чтобы сделать это, но…
29 май '14 в 14:04
1
ответ
Фильтрация прослушанных журналов с помощью Wireshark
Я экспериментирую с прослушиванием пакетов и проверкой журналов с помощью Wireshark и быстро осознаю, что я не настолько безопасен, как должен быть при использовании публичных горячих точек. Стремясь лучше защитить себя, я пытаюсь изучить инструмент…
14 дек '11 в 03:05
1
ответ
http.host фильтр для захвата tshark
Я хотел бы захватить трафик на конкретное доменное имя. Я попробовал следующий фильтр Wireshark http.host == 'example.com' Это работает, но через несколько часов временные данные становятся очень большими, поэтому я попытался использовать фильтры ts…
07 окт '14 в 16:00
4
ответа
Почему я вижу "Драйвер NPF не работает. Возможно, у вас проблемы с захватом или перечислением интерфейсов". при запуске Wireshark?
Когда я запускаю Wireshark, почему я вижу это сообщение? "Драйвер NPF не работает. У вас могут быть проблемы с захватом или перечислением интерфейсов".
26 июл '11 в 19:13
0
ответов
tshark: использование фрейма содержит и запись в файл
Я хочу отфильтровать TCP-пакеты, которые содержат определенную строку в данных кадра (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Это именно то, что я хочу. К сожалению, я получаю сообщение об ошибке, в котором г…
23 окт '18 в 09:56
1
ответ
Не удается подключиться к веб-сайту - сбой SSL-соединения
Поэтому я не могу подключиться к определенным веб-сайтам. Лишь немногие, большинство в порядке. Тот, кого я действительно волную, это paypal.com. Я сделал обычные вещи. Посмотрим: Очищена история просмотров Пробовал разные браузеры Деинсталлирован и…
23 мар '12 в 19:14
1
ответ
Флаг сброса TCP (RST)
Я пытаюсь транслировать видео между двумя хостами, также пытаюсь смоделировать сценарий изменения IP, клиент начал слушать сервер, затем я переместил клиента на новый коммутатор, и он получил 192.168.2.5, я использую Mininet и Ryu контроллер. моя то…
11 июл '18 в 23:44
1
ответ
Интерактивная сеть сниффинг
Я ищу то, что по существу составляет "интерактивный" Wireshark. Я ищу инструмент, который позволяет мне просматривать сетевой трафик на заданном порту и разрешать / запрещать / изменять трафик для каждого пакета. В идеале, инструмент может быть напи…
23 ноя '10 в 23:36
1
ответ
Описание атрибутов Wireshark/PCAP XML
Я генерирую вывод в формате XML из дампа Wireshark с помощью следующей команды: tshark -r my_wireshark_data.pcap -T pdml > my_wireshark_data.xml Глядя на сгенерированный файл XML, я не могу понять значение атрибутов pos и size, которые встречаютс…
21 июн '16 в 14:16
0
ответов
Может ли сниффинг сети в режиме promisc на сетевом мосту вызывать "ложные" повторные передачи TCP?
У меня есть журнал Wireshark с компьютера, на котором работали Ubuntu и tshark. На компьютере есть две сетевые карты, и я подключил их к мосту (используя /etc/network/interfaces) и дал этому мосту статический адрес. Затем я запустил tshark для запис…
07 окт '14 в 14:35
1
ответ
Wireshark и смешанный режим
Я использую Wireshark для класса. Wireshark автоматически переводит вашу карту в случайный режим, или вы должны сделать это вручную? Я искал везде, где могу, и не могу найти ответ. У меня он работает на виртуальной машине, и когда я устанавливаю бес…
24 фев '12 в 04:10