Perguntas sobre 'sniffing'

Tags
1
resposta

Registrando o tráfego HTTP no Linux

Um pouco de história, meu irmão (em sua adolescência) tem um distúrbio de atenção. Muitas vezes eu o encontro quando ele é suposto estar fazendo seu dever de casa ao invés de navegar na web. Nós gostaríamos de confrontá-lo com evidências de que...
26.01.2011 / 11:10
0
respostas

tentando ativar o modo monitor em Raspbian

Eu segui o este tutorial para ativar o modo monitor no meu Raspberry Pi 3, quando chego à etapa em que Eu tenho que criar a interface do monitor, eu tenho o seguinte erro: iw phy iw dev wlan0 info | gawk '/wiphy/ {printf "phy" $2}' interfac...
20.09.2018 / 10:05
0
respostas

Diferentes versões de TLS no ClientHello do mesmo cliente

Eu tenho um cliente python. Usando ssl.SSLContext() ( documentação aqui ) e set_ciphers(myciphers) (onde myciphers é minha lista de ciphersuites que eu mudo com cada handshake, ou seja, com cada conexão de socket). Eu posso controlar a lis...
05.08.2018 / 18:18
0
respostas

Visualizando Capturas de Pacotes em Grafana

Qual é a melhor maneira de importar um pcap para o Grafana? Existe uma fonte ou processo de dados específico que deve ser seguido?     
19.07.2018 / 19:45
1
resposta

A captura do TcpDump para depois de alguns minutos. (Janelas)

Estou tentando capturar toda a minha rede com o tcpdump. Estou usando tcpdump.exe -i {} -W5-C10 -w capfile. Após 10 minutos (+ -) a captura parou por algum motivo, e o tcpdump ainda está em execução. Talvez haja um parâmetro para quanto te...
10.07.2018 / 14:18
1
resposta

Configurando a interface de rede virtual como interface de sniffing

Eu tenho um ID de Snort rodando o Ubuntu Server 16.04 com uma interface física de ethernet (eno1). Eu configurei duas interfaces de rede virtual usando a interface eno1: eno1: 0 para a interface sniffing e eno1: 1 para a interface de gerenciamen...
18.06.2018 / 20:35
1
resposta

O FIlezilla (ou FTP em geral) tem alguma proteção de sniffer?

É possível credenciais de rastreamento de uma conexão Filezilla normal (sem SFTP) no mesmo wifi com métodos como "Man in the Middle", ou o programa tem alguma segurança sobre isso?     
15.03.2018 / 05:35
0
respostas

tcpdump: Como posso detectar o final de um pacote em capturas em tempo real?

Estou capturando pacotes usando o tcpdump para processamento em tempo real. Estou usando os cabeçalhos IEEE_80211_RADIO e processando a saída em um script python 3. Minha invocação atualmente se parece com isso: tcpdump -IUnSA -y IEEE802_11_...
21.01.2018 / 08:23
0
respostas

Wireshark captura tráfego ARP e EAPOL

Estou tentando capturar apenas o tráfego ARP e o EAPOL no wireshark. Estou usando o seguinte filtro de captura: ether proto 0x888e or arp Mas eu só capturo tráfego EAPOL. Por outro lado, usando o filtro de exibição a seguir, posso ver o A...
20.01.2018 / 13:41
1
resposta

Como farejar todo o tráfego ARP em uma rede WiFi?

Eu gostaria de saber se é possível farejar todo o tráfego ARP (mesmo que eu não seja o destino intender) em uma rede WiFi. Eu tentei no Wireshark e o Scapy não funciona. Obrigado.     
13.01.2018 / 19:00