Perguntas sobre 'sniffing'

Tags
2
respostas

Monitorar onde um aplicativo está se conectando no MacOSX

Acabei de baixar o wireshark para mac, já que estou tentando descobrir exatamente onde um aplicativo está se conectando. Preciso ver o URL e o protocolo, seja https ou http. Sou muito novo no Wireshark e testo em geral e, como tal, exigiria u...
11.04.2018 / 12:29
4
respostas

Posso ler dados sendo enviados para / de outros computadores?

Digamos que o programa sniff esteja instalado no computador A. E digamos que estou vendo um vídeo do Youtube no computador B. O programa farejador pode ver o que o computador B está fazendo? Se isso é possível, o programa de farejamento de...
03.12.2011 / 15:32
4
respostas

Um servidor pode ver o tráfego para outro servidor dentro de uma VLAN?

Cenário: Eu tenho um rack de servidores que pertencem à mesma private VLAN. Eu transfiro dados do Servidor 1 para o Servidor 2. É possível para qualquer um dos outros servidores farejar os dados enviados ou isso só é possível a partir do Rotea...
22.06.2014 / 23:50
1
resposta

Cisco ASA 5500 - Lista de conexões de saída?

Existe um comando ou uma opção GUI para obter uma lista de conexões de saída. Idealmente, gostaria de saber o endereço IP interno, o endereço IP externo e a porta remota usada. Não preciso de muita história, mas uma hora ou duas é útil.     
21.11.2013 / 21:41
1
resposta

Como Monitorar e Registrar Port Usage e Destination Tentativas de um computador local a partir de um Gateway Linux?

Eu tenho acesso a um servidor linux que está atuando como o gateway para uma rede interna. Existe um dispositivo MagicJack Plus conectado a essa rede via CAT5. O MagicJack obtém seu ip via DHCP do servidor linux, e eu determinei qual ender...
18.08.2012 / 11:17
1
resposta

Passive ethernet tap [closed]

Estou tendo dificuldades para descobrir por que não consigo capturar os pacotes que fluem entre dois dispositivos, em ambas as direções, usando um toque Ethernet feito a partir de mim, com cabo de cobre, que se parece com esse: Ambososdisposi...
17.06.2013 / 02:47
2
respostas

Não é possível descriptografar o tráfego de imaps no Wireshark

Atualmente, tenho problemas para descriptografar o tráfego IMAPS no Wireshark. Eu configurei a chave SSL com o endereço IP correto, a porta 993 e o protocolo imap . A chave é a correta. Isso é o que eu vejo no log SSL: dissect_ssl enter...
14.02.2012 / 23:40
1
resposta

É possível capturar tráfego para o servidor da web remoto

Percebi que meu nome de usuário e senha são enviados em texto puro para o servidor remoto dentro da solicitação HTTP POST. Este é um sniffed embalado a partir do Wireshark POST /***URL*** HTTP/1.1 Host: ***DNS NAME*** Content-Length: 463 site...
23.05.2011 / 15:34
1
resposta

Espelhamento de porta, 1 fonte, duas desvantagens de destino [fechadas]

Quais são as desvantagens de ter duas sessões de espelhamento de portas? Eu tenho um switch Cisco 2960 no qual há uma sessão com Gi0 / 1 como fonte e Fa0 / 48 como destino. É possível configurar outra sessão com a mesma porta da fonte (Gi...
07.06.2013 / 17:27
2
respostas

Router Thomson TG585v7 - modo promíscuo

Eu tenho um TG585v7 como um roteador com várias máquinas conectadas a ele. Na configuração padrão, os pacotes são entregues apenas para a máquina específica, mas eu quero ser capaz de configurar para monitorar todo o tráfego de rede em uma das m...
24.06.2012 / 03:26