Eu tenho um problema de rede onde quadros com um MAC de origem que combina com um dos MACs de origem do host estão chegando ao host - um aparente MAC duplicado, ou loop, ou outro problema de L2.
Eu acredito que esta é a situação porque as tab...
Estou tentando identificar usuários problemáticos em nossa rede. O ntop identifica usuários de alto tráfego e alta conexão, mas o malware nem sempre precisa de alta largura de banda para realmente atrapalhar as coisas. Então, estou tentando faze...
Existe um filtro pcap para o TCPDump que permitirá filtrar as mensagens da janela zero?
Eu sei como filtrá-los em um filtro de exibição wireshark ( tcp.analysis.zero_window ), mas a quantidade de dados que eu preciso para trabalhar facilmen...
Pelo que entendi, para o IPv4 eu precisaria capturar
Porta UDP 67 e 68,
ARP,
Solicitação e resposta de eco ICMP,
e para o IPv6 eu precisaria
Porta UDP 546 e 547,
todos os endereços multicast relacionados a DHCP,
Descoberta do...
Eu apreciaria se alguém pudesse me indicar uma ferramenta ou abordagem para extrair certificados SSL / TLS de conexões HTTPS ativas (diretamente da rede) ou de um arquivo de rastreamento de rede (arquivo pcap). Eu tentei usar o ssldump, mas não...
Eu tenho um arquivo pcap enorme (muitos GBs) que simplesmente não consigo carregar no wireshark. O que eu preciso é extrair informações de uso de largura de banda, tanto total quanto por protocolo (tanto na direção de entrada quanto de saída), a...
Alguém sabe como eu posso filtrar solicitações de DNS em tshark que solicitam o registro ANY?
Até agora eu sou capaz de filtrar consultas DNS com: tshark -r capture.cap -T fields -e ip.src -e ip.dst -e dns.qry.name -R "dns.flags.response eq 0...
Eu tenho arquivos pcap de 50-100MB capturados do Wireshark e preciso analisar onde a maior parte do tráfego vai para / vindo de.
Qual é a melhor maneira de fazer isso? Idealmente, gostaria de terminar com um arquivo csv do Excel mostrando os...
sudo tshark -i en0 -x -w icmp_sample.pcap
Este comando gera um arquivo pcap, mas ele não parece ser válido, porque o CocoaPacket Analyzer não pode abri-lo
Alguma ideia?
Eu tenho uma situação onde eu quero capturar todo o tráfego de rede em uma caixa Linux (atualmente usando o tcpdump), mas tenho que os dados transferidos em tempo real para outro Linux em uma rede separada (mas conectada). Essencialmente eu tenh...