Espero que o programa verifique a memória de todos os processos locais (ou depure-os, ou forneça bibliotecas criptografadas com hook like em LD_PRELOAD) e use chaves para descriptografar o tráfego, tornando-o analisável com o Wireshark e outras...
Meu roteador tem ip 192.168.0.1.
Como posso registrar todo o tráfego que recebe em http e https (porta 443)?
Eu acho que usar o tcpdump deve fazer o truque, mas não tenho certeza de como executá-lo
Estou tentando depurar porque meus pacotes TCP estão truncados. Vejo que apenas os primeiros 24 bytes de cada pacote estão aparecendo no meu programa. Os 25º ao 28º bytes são embaralhados e todos os outros depois disso são zerados.
Gostaria d...
Eu tenho dois servidores centos 7.2. Um ip da máquina é
10.104.196.18, outra máquina é 10.240.197.21. Eu posso com sucesso ssh de 10.104.196.18 para 10.240.197.21. Mas não conseguiu ssh em 10.104.196.18 de 10.240.197.21.
O log ssh é assim:...
Eu quero deixar algo como o tcpdump rodando por até uma semana e, portanto, tornar sua saída o mais concisa possível para reduzir o tamanho do arquivo e acelerar a análise pós-captura.
Tudo que preciso fazer é registrar a primeira instância d...
Eu tinha instalado o tcpdump no debian 8 através do comando apt-get. Quando tento gravar pacotes em uma interface de monitoramento que obtém pacotes via porta SPAN com o seguinte comando "tcpdump -i interface -nn -c 25" posso ver o tráfego i...
Estou farejando o tráfego SNMP para codificar um testcase para algum hardware de rede.
Atualmente eu inicio o tcpdump assim:
tcpdump -i any -nn port snmp
Em seguida, envio algum tráfego SNMP do mesmo host:
snmpget -v 3 -u public 192.16...
Corri o TCPdump algumas vezes na minha rede doméstica e encontrei muitos pacotes que estavam marcados (Cache Flush), aparentemente originados no laptop da minha irmã. Não consigo ver nenhum pacote HTTP ou HTTPS durante os períodos em que eu esta...
Pedimos desculpas antecipadamente se esta pergunta não é uma boa opção para o seu fórum, mas espero que seja e alguém possa ajudar. Sou cliente da FIOS e recebi de "[email protected]" um despejo de TCP como parte de um e-mail informando o abaixo...
Eu estou tentando fazer o rysnc de um arquivo 4G para outro diretório e quero capturar pacotes rsync usando o tcpdump. Eu tentei listar a porta 873 que é usada para rsync mas não encontrei nada capturado. Eu verifiquei o arquivo de configuração,...