Perguntas sobre 'sniffing'

Tags
1
resposta

HDI: Captura de tipos de conteúdo específicos no wireshark?

Fui encarregado de auditar o tráfego de entrada / saída em nosso site, mas não sei muito sobre o Wireshark. Entendo como configurar um filtro de captura para protocolos amplos (somente IP ou tcp, udp, icmp, etc), mas como configurá-lo para que e...
13.06.2012 / 08:54
1
resposta

Como configurar o CommView para capturar um wifi específico em vez de todo o canal?

Estou tentando experimentar o CommView for Wifi. Quando eu começo a procurar por dispositivos, eles são separados em canais. Eu clico no que eu quero e depois em Capture. Como eu vejo o programa está capturando todo o canal, não apenas o wi-f...
12.09.2011 / 09:16
1
resposta

tcpdump não mostrando todos os pacotes? [duplicado]

Estou usando o tcpdump há cerca de um mês e, recentemente, ele parou de capturar todos os pacotes que não foram enviados para ou do computador que está executando o tcpdump. Eu limpei meu comando para apenas: sudo tcpdump -i en2 Eu ve...
25.02.2011 / 03:23
1
resposta

Editor de pacotes de rede para Linux?

Alguém conhece o editor de pacotes de rede para Linux, ou uma maneira de modificar pacotes de rede em wireshark?     
12.11.2010 / 16:25
1
resposta

HTTPDebuggerPro não salva o conteúdo da resposta

Estou usando o HTTPDebuggerPro no Win 7 x64 e o problema é que ele não salva o conteúdo da resposta de alguns dos corpos de resposta. Existe uma maneira de consertar isso? Eu tentei o Charles ... é tão idiota, você precisa configurar um aplic...
26.08.2009 / 15:24
1
resposta

Como capturar o tráfego de rede periodicamente, com cada arquivo de captura contendo fluxos de rede completos

Eu preciso despejar o fluxo de rede periodicamente em uma plataforma Linux, idealmente usando a interface de linha de comando (ou seja, ferramentas não-GUI), e quero que cada arquivo de captura (arquivos pcap) contenha fluxos completos. Como pos...
03.04.2017 / 19:19
3
respostas

tcpdump: captura uma das várias vlans

Eu quero que o tcpdump capture VLAN 1000 ou VLAN 501. man pcap-filter diz: The vlan [vlan_id] expression may be used more than once, to filter on VLAN hierarchies. Each use of that expression increments the filter offsets by 4. Quan...
29.10.2010 / 18:31
5
respostas

Um site hospedado na sub-rede 1.0.0.0/8, em algum lugar na Internet?

Plano de fundo Estou tentando demonstrar, usando um exemplo do mundo real, por que alguém não deseja configurar sua rede interna na sub-rede 1.0.0.0/8. Obviamente, é porque isso não é designado como espaço de endereço privado. A partir d...
18.02.2011 / 22:25
1
resposta

farejar dados de tráfego móvel

Agora estou preparando um laboratório de testes de automação para nosso departamento de dispositivos móveis, que consiste principalmente em dispositivos Android. Para a primeira fase, eu preciso do sniffing do dispositivo HTTP, não posso fazê...
08.12.2013 / 16:36
2
respostas

tcpdump tamanho do arquivo == tamanho do tráfego?

Eu criei um arquivo tcpdump: tcpdump -i eth0 host xxx.208.xxx.59 -n -s 0 -vvv -w /tmp/dump.dmp duração foi de cerca de 3 horas. Este arquivo agora tem 450 MB. Posso dizer agora que o IP xxx.208.xxx.59 gerou 450 MB de tráfego em 3 horas...
10.08.2012 / 02:44