Perguntas sobre 'pcap'

2
respostas

O que é todo esse tráfego do deploy.akamaitechnologies.com?

Por acaso fiz um tcpdump enquanto deixava meu Mac ocioso, e quando voltei após apenas meia hora havia algo como 5000 pacotes envolvendo deploy.akamaitechnologies.com, em que meu computador estava perguntando na porta TCP 443 para algo, e receben...
16.08.2012 / 19:16
2
respostas

Siga um arquivo .pcap em wireshark como tail -f

Eu tenho um arquivo .pcap no meu dispositivo Android, que eu posso acessar do meu PC com o wireshark via smb e me perguntando se é possível obter uma 'Visualização ao vivo' desse arquivo no wireshark. Existe alguma solução?     
18.03.2013 / 17:49
1
resposta

Como dividir arquivos pcap mantendo sessões tcp

Eu tenho um arquivo pcap que contém rastreios tcp. Eu queria saber se há uma maneira de dividir esses rastreamentos para manter os fluxos tcp, mas também filtrar o tráfego em uma base src ip. Por exemplo, se na minha rede eu tenho endereço...
07.01.2015 / 10:28
1
resposta

Por que o tcpdump demora tanto para ler arquivos pcap?

Estou usando uma ferramenta de terceiros que captura o tráfego de rede como um arquivo pcap durante um teste de rede. Quando tento reproduzir esses arquivos, uso a ferramenta tcpdump com as opções -Aq -r e canalizo a saída para o grep. Alg...
29.03.2014 / 07:07
2
respostas

Como os filtros de captura no Wireshark funcionam internamente?

Eu estou querendo saber exatamente o que acontece internamente no TShark quando eu uso um filtro de captura. Especificamente, digamos que eu tenha o seguinte filtro para capturar dados multicast: host 224.0.26.3 && port 12345 faz...
26.09.2014 / 18:39
1
resposta

atributos Wireshark / PCAP XML explicados

Estou gerando uma saída formatada em XML a partir de um dump do Wireshark usando o seguinte comando: tshark -r my_wireshark_data.pcap -T pdml > my_wireshark_data.xml Olhando para o arquivo XML gerado, não consigo descobrir o significad...
21.06.2016 / 16:16
1
resposta

Fornece a chave mestra da sessão para a interface do usuário do Wireshark?

Estou trabalhando em um problema com HTTPS. Eu suspeito que isso esteja relacionado a certificados de clientes. Desejo ler algumas das mensagens de handshake criptografadas que seguem a mensagem ServerHelloDone . (Quando o ServerHelloDone é...
07.08.2014 / 22:48
2
respostas

Compila a biblioteca Jnetpcap para a plataforma ARM?

Estou tentando executar um projeto java em plataforma de braço. meu código usa a biblioteca jnetpcap. mas quando executo o programa me mostra um erro "/ usr / lib / jnetpcap.so: não é possível abrir o objeto compartilhado: nenhum arquivo ou d...
29.11.2013 / 16:55
1
resposta

Como faço para lavar o Moloch?

Eu instalei o Moloch e a documentação é um pouco pequena. Alguém sabe como eu posso liberar os logs do banco de dados e do pcap para retornar o sistema a um estado recém-instalado? Existe um script para expirar dados antigos do banco de d...
29.05.2013 / 12:52
1
resposta

Como diferenciar entre três sabores diferentes de arquivos pcap?

Parece haver três formatos de arquivo diferentes associados à extensão ".pcap" - timestamps libpcap / w microsecond, timestamps libpcap / w nanosecond e pcapng. Existe uma maneira fácil de diferenciar entre eles que pode ser roteirizada? Qual...
03.01.2013 / 23:23