Perguntas sobre 'sniffing'

Tags
1
resposta

Interpretando a saída wireshark

A janela ascii de uma captura wireshark possui muitos pontos (.). O que eles querem dizer exatamente? Quais informações esses pontos implicam?     
04.08.2016 / 09:14
1
resposta

Como farejar pacotes de toda a rede (não apenas broadcast)?

Antes de tudo, obrigado por cair! Instalei recentemente um servidor XMPP chamado Openfire em uma máquina com Windows 8.1. Ao mesmo tempo, eu estava executando o Active Directory ( AD ) no Windows Server 2012 ( W2012 ) na mesma sub-rede. Eu...
23.09.2016 / 17:11
1
resposta

modo promíscuo não funciona

Eu pesquisei e ouvi dizer que o modo promíscuo nos permite ouvir todo o tráfego sem fio no ponto de acesso ao qual estamos associados. Mas quando eu uso este modo com wireshark, eu não recebo os resultados exatos que eu estava esperando, eu só r...
08.02.2016 / 17:13
1
resposta

Valores hexadecimais são aparentemente retrocedidos ao analisar pacotes usando o Wireshark

Usando o Wireshark, estou tentando depurar um erro que estou tendo em um dos meus aplicativos. Estou tendo dificuldade em entender como o conteúdo do pacote está sendo formatado e exibido no Wireshark. Para entender melhor, considere isto: Eu...
31.05.2013 / 10:20
2
respostas

Está enviando eventos syslog através do udp seguro?

Estou pensando em usar um serviço do papertrailapp.com (outros serviços similares são loggly e splunk), nos quais você configura seu syslog para fazer o eco dos eventos para ele através do udp. Envolve adicionar esta entrada ao /etc/rsyslog.conf...
19.04.2013 / 20:41
1
resposta

Como cheirar o tráfego do modem

Toda vez que meu Modem (Sagem F @ ST 3284, que também é um roteador) é reinicializado, ele envia uma solicitação ao ISP com a versão atual do sistema operacional. Se não for atualizado, baixará o firmware do ISP e executará uma atualização silen...
14.09.2017 / 16:02
1
resposta

como programar o tcpdump para capturar apenas pacotes e nada mais

Estou desenvolvendo um programa em que um arquivo .pcap será uma entrada. No entanto, quando eu executo o tcpdump -w someFile.pcap, no Terminal, o arquivo .pcap captura dados extras, como timestamp, microssegundos, tamanho do quadro, etc. Esses...
14.06.2017 / 08:27
2
respostas

Como descriptografar pacotes 802.11 manualmente?

Sem o uso do Wireshark, como o 802.11 deve ser descriptografado? Eu sei que o EAPOL e a senha são necessários, mas quais são as etapas necessárias para executar a descriptografia? Outra maneira de colocar é: como o Wireshark decriptografa os pac...
20.06.2017 / 14:15
1
resposta

como capturar somente SMTP usando o Wireshark mais recente 2.2.6 ou posterior

Estou depurando um problema com meu servidor do Windows Azure VM recebendo SMTP da Internet e quero usar o Wireshark para mostrar SOMENTE SMTP.  Eu também gostaria de usar o Wireshark para mostrar o conteúdo da mensagem SMTP para ver se é o que...
05.05.2017 / 17:53
1
resposta

Por que o wireshark não está capturando / exibindo todo o tráfego para / do meu laptop?

Atualmente estou usando o Wireshark 2.2.1 no meu MBP (executando o OSX 10.9.5). Estou tentando ver os pacotes quando visito / entro em nosso servidor Jenkins para provar alguma coisa. Nosso servidor Jenkins não está executando SSL, o que é um...
10.11.2016 / 20:59