Perguntas sobre 'packet-capture'

Tags
1
resposta

Pacotes estranhos Ethernet II no wireshark

Olhando para uma captura de wireshark, estou vendo algo realmente estranho. Pacotes Ethernet II com dados aleatórios estão sendo enviados na rede. Os pacotes maiores na captura parecem conter partes e pedaços de http, mas o src / dst não faz nen...
03.02.2014 / 17:09
1
resposta

O que é um bom proxy / ferramenta para alterar dinamicamente o conteúdo dos pacotes (TCP / UDP)

Não tenho certeza se essa ferramenta existe, mas desejo modificar dinamicamente determinados pacotes enviados usando minha rede sem fio. Mais especificamente, quero modificar pacotes enviados de várias máquinas (incluindo telefones) e, possivelm...
07.11.2011 / 07:56
6
respostas

Como gravar o tráfego SIP / chamadas para auditorias futuras?

Temos um sistema telefônico VOIP (SIP?) e temos que registrar todas as chamadas para telefones específicos da empresa. Pode ser necessário em uma data futura para ouvir essas chamadas para auditoria. Esses telefones estão todos na mesma sala atu...
27.02.2012 / 18:04
3
respostas

Como posso criar um arquivo de captura de pacotes em um servidor sem cabeçalho para um único processo?

Estou escrevendo um script python em um servidor sem cabeçalho e gostaria de ver a saída de captura de pacotes para o script. Não consigo executar o ettercap ou o Wireshark no servidor, pois há muito outro ruído (além disso, o wireshark é uma...
03.02.2014 / 23:18
4
respostas

Farejando pacotes de binários específicos / apps / process id?

Existe uma maneira de associar pacotes a binários em execução? Eu estaria aberto a métodos tradicionais de farejamento ou até dtrace para esse assunto. Eu tenho um problema específico em um sistema com tráfego muito alto. Farejar "todos" o...
12.07.2012 / 23:31
3
respostas

tcpdump sintaxe para capturar apenas o tráfego que chega a uma interface virtual específica / IP local

CentOS 5.x Olá a todos, Eu preciso coletar uma captura de pacotes de solicitações https indo para um endereço IP específico / interface virtual. Existe um parâmetro / parâmetro específico para o tcpdump que permitirá isso? Os outros IPs re...
17.08.2010 / 17:07
3
respostas

O Wireshark pode capturar um quadro Ethernet inteiro, incluindo espaçamento de preâmbulo, CRC e Interframe?

Estou examinando um quadro Ethernet no Wireshark. De acordo com o artigo da "moldura Ethernet" da Wikipedia e os diagramas que o acompanham, "Um quadro começa com um preâmbulo de 7 octetos e um delimitador de quadro inicial de 1 octeto (SFD)."...
07.07.2013 / 21:42
2
respostas

Hardware para Captura de Pacotes

Um dos meus clientes é um pequeno distrito escolar no Texas. Como em qualquer escola, eles geralmente têm problemas com periféricos em rede, como impressoras, etc. Seria bom poder simplesmente "ouvir" o que a impressora e o PC estão dizendo u...
18.09.2012 / 23:17
1
resposta

Como o NETSH pode ser usado para farejar e agrupar o tráfego de rede?

Estou tentando capturar todo o tráfego da rede e visualizá-lo de maneira legível por humanos. Para iniciar a captura de pacotes com netsh, estou executando o seguinte comando. netsh trace start scenario=NetConnection capture=yes report=ye...
05.07.2017 / 02:10
1
resposta

Existe uma maneira rápida de determinar quais aplicativos estão presentes em uma captura do Wireshark? Se sim como

Existe uma maneira rápida de determinar quais aplicativos estão presentes em uma captura do Wireshark? Se sim, como Como a maioria das capturas contém mais de 10 mil linhas, não posso esperar que as pessoas verificassem quais portas foram uti...
05.04.2016 / 14:03