Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
1
resposta

Como faço para capturar pacotes USB específicos do dispositivo com o tshark?

Eu tenho um instrumento USB e quero capturar pacotes nele. Eu corri .\tshark.exe -D ea interface USB é o número 6. Então eu corri o comando: .\tshark.exe -c 100 -i 6 parecia capturar o tráfego USB do meu dispositivo. Em seguida, ocorreu...
08.07.2016 / 02:29
1
resposta

atributos Wireshark / PCAP XML explicados

Estou gerando uma saída formatada em XML a partir de um dump do Wireshark usando o seguinte comando: tshark -r my_wireshark_data.pcap -T pdml > my_wireshark_data.xml Olhando para o arquivo XML gerado, não consigo descobrir o significad...
21.06.2016 / 16:16
3
respostas

Eu posso ouvi-lo pingando e falando, mas não consigo ouvir nada

Eu tenho conectividade unidirecional para alguns dispositivos e às vezes (aleatoriamente) sem conectividade, com iluminação LED com status de link estranho. Existem 1 PC (meu) e 2 roteadores ('A' e 'B') conectados a um switch (não gerenciado)...
19.12.2015 / 03:34
1
resposta

Capture apenas o tráfego UDP que não pode ser identificado como outro protocolo

Eu apliquei o filtro udp para capturar apenas o tráfego UDP, conforme descrito em Wireshark Wiki : Show only the UDP based traffic: udp No entanto, isso não mostra apenas o tráfego UDP. Ele mostra o tráfego UDP e tudo o que é constru...
24.11.2015 / 10:43
1
resposta

Captura de encaminhamento de porta em localhost com WireShark

É possível fazer uma captura simples de tipo de encaminhamento de porta no host local (Windows) com WireShark? Eu tenho usado o seguinte código Java para fazer isso: package tapnet; import java.net.*; import java.io.*; public class tapne...
21.10.2015 / 09:02
1
resposta

loopback Wireshark no mac os x [fechado]

Eu selecionei o loopback (nas opções de captura) para capturar o tráfego http no meu servidor localhost, mas toda vez que faço isso e o HTTP só consigo ver o TCP.     
26.04.2015 / 19:44
1
resposta

Filtrar todos os pacotes que não usam uma porta específica

Eu uso o wireshark para assistir a um arquivo pcap capturado. Eu vejo muita comunicação em uma porta específica, que não me interessa, então eu quero filtrar para ver apenas o resto da comunicação. Eu usei essa regra de filtro: tcp.dstport !...
21.01.2015 / 13:25
2
respostas

O Wireshark captura apenas pacotes para ou deste dispositivo

Eu uso o wireshark no Ubuntu 14.04 e estou tentando farejar o tráfego de outros dispositivos na minha rede. Eu corro wireshark ou tshark em wlan0, começo a capturar pacotes e envio alguns pings ou abro algumas páginas em meu celular, mas meu lap...
16.03.2015 / 22:20
1
resposta

Como alterar o modo de uma interface criada por airmon-ng (mon0) de gerenciado para monitorar?

Estou conectando a um roteador doméstico usando wifi. Os detalhes das minhas placas wireless são as seguintes: #lspci 01:00.0 Network controller: Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01) #lspci -vv -s 01:00.0 01:00.0 Network...
27.11.2014 / 19:15
1
resposta

Fornece a chave mestra da sessão para a interface do usuário do Wireshark?

Estou trabalhando em um problema com HTTPS. Eu suspeito que isso esteja relacionado a certificados de clientes. Desejo ler algumas das mensagens de handshake criptografadas que seguem a mensagem ServerHelloDone . (Quando o ServerHelloDone é...
07.08.2014 / 22:48