Perguntas sobre 'packet-capture'

Tags
3
respostas

O que são cabos / caixas chamados para escutar em um cabo RJ45?

Eu gostaria de capturar o tráfego de um roteador, então eu suponho que deve existir um cabo ou caixa de hardware com 3 meias RJ45, onde dois deles são IN e OUT, e o terceiro é para captura de dispositivo (um host Linux no meu caso). Como são...
07.04.2013 / 12:39
1
resposta

Como o Wireshark pôde ler dados de outros ips

Quando abro o wireshark, posso ver os pacotes enviados por outras máquinas que não as minhas. Como poderia ser possível? Exemplo 8252 99.150192 somoeneip 239.255.255.250 SSDP NOTIFY * HTTP/1.1 8253 99.151204 fe8s0::15s34:12...
15.08.2012 / 07:42
2
respostas

Com wireshark como posso filtrar por tamanho de pacote?

Eu posso filtrar por comprimentos de pacote usando um filtro de exibição contendo data.len > = XXX, mas eu realmente gostaria de usar um filtro de captura para isso para eficiência ... existe uma maneira de fazer isso?     
05.02.2010 / 18:02
2
respostas

Como determinar qual processo está enviando pacotes UDP uma vez por hora?

Eu estava fazendo uma captura de pacotes como parte de um projeto de desenvolvimento e vi algum tráfego estranho vindo da minha máquina no arquivo de captura. A cada 3600 segundos, uma solicitação NAT-PMP está sendo enviada para o IP "1.1.168...
04.05.2017 / 01:50
3
respostas

Como separar o PCAP pelo endereço IP exclusivo

Eu tenho um arquivo PCAP de uma hora que tem cerca de 60 ataques de rede individuais feitos em nossa rede de teste aqui no trabalho. Cada ataque vem de um endereço IP exclusivo que não foi usado em outro lugar durante a hora. Gostaria de faze...
30.04.2012 / 19:15
2
respostas

Processar nomes no MS Message Analyzer

Estou tentando configurar o visualizador do Message Analyzer exatamente como é explicado nesta referência , mas em vez de nomes de processos estáveis eu tenho alguns números estranhos, tanto em colunas ProcessName e ProcessID. Euusoocenário...
06.02.2017 / 14:12
1
resposta

O que são interfaces de captura no Wireshark?

Sou muito novo no Wireshark e estou um pouco confuso sobre o termo interface de captura . Eu vejo uma lista de cerca de 9 a 10 chamadas interfaces. O que eles são? Quer dizer, eu tenho apenas uma placa de interface Ethernet e uma placa wireless...
18.07.2012 / 16:32
1
resposta

WireShark - Capturando pacotes em vários endereços IP (FIlter)

Estou procurando a sintaxe para fazer um filtro de captura no WireShark, capturando o tráfego em vários endereços IP (específicos). Eu entendo como capturar um intervalo e um endereço IP individual. No entanto, o aplicativo que estou capturando...
13.06.2011 / 17:06
1
resposta

Sugestões sobre como capturar conexões de rede / tráfego para determinar versões de navegador / SSL?

Observe que publiquei este Q no site do InfoSec do StackExchange, mas ele não é tão preenchido quanto o ServerFault e isso é mais sobre o lado técnico da coleção de rede para serviços da Web. Comecei a pensar em como abordar a análise do tr...
15.12.2013 / 19:49
2
respostas

Ferramenta CLI para analisar capturas de pcap [closed]

Eu estou procurando uma ferramenta de linha de comando que irá olhar para um arquivo de captura, tcpdump -w output, e dar saída equivalente à informação que você obtém no Wireshark conversations e endpoint estatísticas. Para te dar um pouc...
06.01.2011 / 20:26