Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
0
respostas

O Wireshark não captura o tráfego local… por quê?

Eu tenho o windows 10 x64bit e no VMware eu tenho a versão Kali 2018.1. Eu tenho Qualcomm Atheros AR9002WB-1NG adaptador de rede sem fio no meu computador. Quando eu abro o Wireshark do Win10 eu posso capturar somente pacotes do Vmware ip e outr...
18.02.2018 / 18:48
0
respostas

Como monitorar em qual canal meu WiFi opera durante a varredura de pontos de acesso?

Eu gostaria de ver precisamente em qual momento o meu módulo Wifi está enviando / recebendo em qual canal Wifi, quando em modo de infra-estrutura como estação. Para ser específico, meu principal interesse é o que acontece durante a varredura (p...
11.02.2018 / 16:14
0
respostas

Solicitações ARP enviadas em sub-redes diferentes

Estou bastante confuso com uma experiência que fiz em casa. Eu tenho dois computadores, digamos A e B : Um e um B estão conectados (ethernet) à mesma rede privada (com um gateway para a Internet) 192.168.1.99/24 ( A ) e 192.168.1.7/24...
23.08.2017 / 11:44
1
resposta

O IPSec não oculta informações do IAX2

Estou tentando configurar uma conexão IAX2 truncada segura com o IPSec entre roteadores: Masquandoeufaçoumataquedesniffingcomowireshark,todasasinformaçõesdachamadasãoexibidas! O IPsec está bem configurado e funciona perfeitamente com pa...
24.09.2017 / 18:21
2
respostas

tshark -ek cria chaves duplicadas que o elasticsearch 6.0 não aceita

Eu tento inserir um arquivo pcap no elasticsearch. Então eu primeiro converto o arquivo pcap para json assim: tshark -T ek -j "http tcp ip" -x -r file.pcap > file.json Então eu quero carregá-lo no elasticsearch assim: curl -H "Conte...
22.11.2017 / 09:19
1
resposta

tshark: somente dissecar pacotes específicos

Atualmente, faço isso para ler um arquivo de captura de rede: tshark -r myfile icmp Imprime apenas pacotes ICMP, que é um protocolo sobre IP (não UDP ou TCP). Mas myfile é um arquivo grande com muito tráfego HTTP. Descobri que tsha...
10.08.2017 / 05:07
2
respostas

como filtrar por protocolo no wireshark 2.2.7

Estou tentando mostrar apenas o tráfego HTTP na janela de captura na última versão do Wireshark, mas não consigo descobrir qual é a sintaxe no filtro de captura. Eu tentei sugestões para versões antigas do Wireshark, mas sem sucesso. Eu te...
30.06.2017 / 23:36
0
respostas

Captura remota / de túnel com o Wireshark

É possível acessar remotamente e capturar o tráfego de rede de um PC Windows (10) do Linux (Kali) ou encapsular o tráfego do PC com o Windows mencionado em Kali?     
18.07.2017 / 00:38
0
respostas

A conexão FTP implícita falha primeira tentativa e, em seguida, é bem-sucedida - FIN, ACK enviada no meio da conexão

Nosso site FTPS (implícito) está funcionando para a maioria dos clientes, mas há uma empresa em particular que não consegue se conectar na primeira tentativa de sua solução Auto FTP (que extrai arquivos de uma pasta de saída e deposita arquivos...
07.07.2017 / 17:24
0
respostas

Obtém o nome do servidor ssl do handshake ssl - tshark

Eu estou tentando verificar um certificado usando o openssl. Verifiquei a cadeia de certificados e desejo verificar se o assunto do certificado corresponde ao nome do servidor do campo SSL. Meu código é executado sobre as sessões ssl, primeiro...
26.04.2017 / 17:41