Perguntas sobre 'packet-sniffer'

Tags
3
respostas

Como o software de detecção de rede funciona em um switch?

Temos vários switches 3com não gerenciados padrão em uma rede. Eu achava que os switches deviam enviar apenas pacotes entre pares de uma conexão. No entanto, parece que o software sniffing de rede em execução em um computador conectado a qual...
01.01.2012 / 08:58
8
respostas

Como exibir a interface no fluxo de saída do tcpdump?

Este parece ser um problema bastante trivial, mas depois de algumas pesquisas eu não consigo descobrir a resposta. Pode-se executar o tcpdump usando "any" como descrição da interface, ou seja: # tcpdump -i any -n host 192.168.0.1 Existe...
20.01.2011 / 16:29
1
resposta

WEP / WPA / WPA2 e wi-fi cheirando

Eu sei que o tráfego WEP pode ser "detectado" por qualquer usuário do Wi-Fi. Eu sei que o tráfego WPA / WPA2 é criptografado usando uma chave de link diferente para cada usuário, para que eles não possam detectar o tráfego ... a menos que cap...
10.06.2010 / 02:49
10
respostas

Descobre qual máquina está usando toda a largura de banda

Eu preciso saber qual máquina está usando toda a largura de banda da rede. Existe uma ferramenta que eu posso usar para monitorar minha rede local e saber qual máquina está usando toda a largura de banda da LAN? O que você acha do Zenmap?...
09.02.2010 / 20:58
6
respostas

Quais são os vetores de ataque para senhas enviadas por http?

Estou tentando convencer um cliente a pagar pelo SSL de um site que exige login. Quero ter certeza de que entendi corretamente os principais cenários em que alguém pode ver as senhas que estão sendo enviadas. Meu entendimento é que em qualque...
01.06.2010 / 01:55
9
respostas

Encontre o Sniffer na LAN

Quais ferramentas ou técnicas estão disponíveis para * nix e Windows que ajudam a descobrir se alguém na rede local está usando um sniffer? Tendo dito isso e considerando strongmente que existem ferramentas para descobrir tais "fenômenos", qua...
14.05.2009 / 08:22
2
respostas

Sniff handshake SSL usando tshark

Como faço para obter um dump de um handshake SSL em um formato legível usando o tshark? Eu preciso fornecer isso a um fornecedor para depurar um problema de handshake SSL com falha. Isso precisa ser feito em tshark, não em wireshark, como est...
03.08.2012 / 01:34
3
respostas

Encontre o endereço IP de um dispositivo?

Pergunta aberta: como encontrar o endereço IP de um dispositivo? Pelo que entendi, não há métodos garantidos que funcionem sempre, mas há centenas de abordagens que funcionam em situações específicas e eu gostaria de aprender o máximo possíve...
25.06.2010 / 09:19
2
respostas

Inicia silenciosamente o Wireshark

Eu tenho um computador em nosso escritório que sempre é infectado por vírus. Por causa disso, eu gostaria de usar o Wireshark (ou pelo menos alguma coisa) para monitorar o tráfego da internet por um tempo nesta máquina. Como posso começar com o...
25.04.2011 / 20:51
3
respostas

Tcpdump no ec2 não vendo todos os pacotes

Estou executando o tcpdump em uma instância do Amazon EC2 para monitorar o tráfego HTTP indo para o Nginx (isso é apenas uma caixa de teste, o único recurso é a página de teste de exemplo). Executando o tcpdump com o comando # tcpdump -vn...
17.07.2014 / 16:50