Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
1
resposta

Tráfego de dados Ethernet oculto da captura do Wireshark

Eu tenho um quebra-cabeça que não consigo entender, gostaria de receber ajuda. Estou conectado a uma área de trabalho remota usando o utilitário de desktop remoto padrão do Windows (Windows 8 localmente, Windows 7 remotamente). A área de t...
18.11.2014 / 09:01
0
respostas

Rota o tráfego de rede de volta para o mesmo fio

Gostaria de monitorar o tráfego de saída do meu telefone conectado via wi-fi usando o Wireshark na área de trabalho do Windows. Mudei o gateway padrão no telefone para o IP da área de trabalho e o Wireshark agora pode ver solicitações de conexão...
26.10.2014 / 21:26
0
respostas

O sniffing de rede no modo promisc em uma bridge de rede produz retransmissões TCP “falsas”?

Eu tenho um log do Wireshark de um computador que estava executando o Ubuntu e o tshark. O computador tem duas NICs e eu as conectei a uma ponte (usando /etc/network/interfaces ) e dei a essa ponte um endereço estático. Então eu corri tshark p...
07.10.2014 / 14:35
1
resposta

Emergência de falha do Kerberos: precisa filtrar uma captura do Wireshark para mostrar apenas o tráfego Kerberos e SPNEGO

Estou tentando solucionar um problema grave de autenticação do Kerberos em nosso domínio do SBS 2003 (nenhuma de nossas estações de trabalho do Windows 7 ou XP pode autenticar). Registramos as instâncias de autenticação Kerberos com falha no...
04.10.2014 / 16:03
0
respostas

como farejar de um modem ADSL TP-Link?

Eu tenho um PC e um tablet conectados a um modem ADSL TP-Link. PROBLEMA:  Eu quero ver os pacotes que enviam e recebem do meu modem não meu PC (para ver os pacotes de fios e sem fio) Eu pesquiso muitos lugares para fazer isso, mas não...
29.05.2014 / 14:04
1
resposta

Como aparece um pacote de clique de mouse / teclado RDP?

Eu apenas não consigo encontrá-lo em wireshark quando sniffing a conexão RDP .. Alguém pode me mostrar como eles se parecem e como posso distinguir entre eles? É claro que seria criptografado, mas a questão principal é como eu sei que é um...
15.03.2014 / 09:57
2
respostas

Monitoramento de largura de banda agrupado por domínio / processo

Na plataforma Windows, qual é a maneira mais simples de obter monitoramento de largura de banda com os seguintes casos de uso de agrupamento: monitora toda a largura de banda de entrada / saída agrupada por domínio / ip (solicitações http pr...
28.03.2014 / 00:33
1
resposta

Combinando dois comandos linux

Estou tentando usar o mergecap para mesclar 15 arquivos pcap antigos em uma pasta. Eu tentei usar FILES=($(find /mnt/md0/capture/DCN/ -maxdepth 1 -type f -name "*.pcap" -print0 | xargs -0 ls -lt | tail -15 | awk '{print $8}')) e use o co...
06.02.2014 / 12:36
0
respostas

mergecap falha ao criar arquivo de saída quando executado a partir do crontab

Eu criei um script para mesclar arquivos pcap usando 'mergecap -w'. O script não funciona porque o arquivo de saída ainda não está presente. Então eu tentei usar 'touch outputfile.pcap' antes do comando mergecap. Mas isso não cria um arquivo pca...
06.02.2014 / 09:45
0
respostas

Serviço utilitário que registra o uso total da rede

Eu gostaria de saber a largura de banda total que nosso provedor de Internet fornece essencialmente para os muitos dispositivos concorrentes em nossa casa. Existe um serviço simples do Windows que usa um truque como o wireshark para registrar o...
31.01.2014 / 04:57