Perguntas sobre 'pcap'

2
respostas

Comprimir a saída do tshark quando estiver no modo de múltiplos arquivos

Eu estou correndo tshark para despejar o tráfego sem fio. Atualmente, estou executando no modo de vários arquivos, dividindo a saída em blocos de 50 MB. Existe alguma maneira de também ter esses pedaços de 50MB compactados com algo como gzip ou...
14.07.2014 / 10:59
2
respostas

wireshark captura diferentes em dois computadores da mesma porta

Eu tenho um Windows XP Machine Running wireshark, conectado a uma porta Mirror em uma rede. Estou capturando sem filtragem, e só consigo ver metade de algumas conversas TCP de duas vias. Eu tinha pensado que era um problema de porta de espelho n...
11.01.2010 / 23:11
0
respostas

Modifica endereços IP em um socks capture pcap

Eu tenho uma captura pcap do tráfego de meias. O tráfego é como - client_ip <-> 127.0.0.1:9050 <-> destination_ip Olhando para pcap em wireshark, assim, mostra: src_ip = 127.0.0.1 dst_ip = 127.0.0.1 É possível altera...
18.02.2017 / 21:55
1
resposta

Permitindo que aplicativos node.js executem a libpcap sem sudo (problema “Symlink”)

Eu quero usar o seguinte comando para permitir o uso do pacote libpcap sem o sudo (em um sistema debian): sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/nodejs Estou recebendo este erro: Failed to set capabilities on file '/u...
04.09.2016 / 22:23
0
respostas

Posso usar o tshark para gravar pacotes descriptografados em SSL em um arquivo?

Eu tenho um arquivo PCAP contendo tráfego HTTP criptografado por SSL e a chave privada do servidor web relevante. Eu gostaria de um arquivo PCAP que contém o tráfego HTTP descriptografado para alimentar uma ferramenta diferente. Consegui obter...
09.07.2014 / 00:57
1
resposta

Como atribuir múltiplos endereços IPv6 com DHCPv6 a uma única interface?

Isso parece ser possível com base na especificação rfc 3315 página 23 : Trecho: The configuration information in an IA consists of one or more IPv6 addresses along with the times T1 and T2 for the IA. See section 22.4 for the representat...
12.05.2014 / 14:09
0
respostas

reproduz o tráfego SSL descriptografado com o tcpreplay

Eu tenho um formato pcap de algum tráfego https de um dos meus servidores web. Então eu posso usar a chave do meu servidor para descriptografar o tráfego no wireshark. O problema que estou enfrentando agora é que não consigo obter um arquivo pca...
30.04.2014 / 15:14
1
resposta

Como posso reconstruir a sessão do arquivo pcap?

Estou tentando extrair informações de nível de fluxo (nível de fluxo) do meu arquivo de rastreamento pcap. Eu quero gerar os seguintes dados para cada linha de sessão (fluxo): Flow_num, IP_Src, IP_Dst, Flow_start_time, Flow_Duration, Flow...
12.11.2012 / 02:54
2
respostas

É possível dividir o PCAPS em vários arquivos com base em critérios simples

É possível dividir o PCAPS em vários arquivos com base em critérios simples Origional.pcap {dividir na porta 80} que gera os 2 arquivos a seguir all_port_80.pcap everything_else.pcap Ou seria mais fácil criar vários tcpdumps diferent...
28.01.2014 / 22:50
2
respostas

Como usar tshark ou tcpdump para calcular bytes transmitidos

Estou usando este comando com tshark: tshark -r pcapfile "tcp and ip.src==192.168.1.1" -T text -V -x | grep 'Total Length' Isso essencialmente analisa o pcap apenas para conexões do ip de origem e procura o comprimento total em bytes de c...
29.01.2015 / 22:01