Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
1
resposta

Como encontrar a variante do protocolo 802.11 e decifrar o packet_payload_info nos arquivos PcapNG?

Estou construindo um analisador (Python) de arquivos PcapNG criado pelo Wireshark. Depois de ler o link , estou com os seguintes problemas: Gostaria de determinar a variante de protocolo de cada pacote (802.11b, 802.11a, 802.11g ou 802.11...
30.03.2015 / 07:21
1
resposta

Como o FID é gerado para um SMB “Create AndX Request?”

Eu vejo nos rastreamentos enquanto acesso um compartilhamento de rede, existem várias solicitações CreateAndX (que abre as pastas) com um FID associado a elas. No entanto, alguns deles não recebem uma resposta diferente. 292 7.561217000 cl...
26.03.2015 / 04:54
1
resposta

Eu vejo solicitações frequentes de PTR na minha captura wireshark, são normais?

Ultimamente tenho recebido falhas frequentes de DNS (eu uso servidores dns do Google), então eu configurei o wireshark para ver parte do tráfego e vejo muitos pedidos de PTR para IPs que não parecem relevantes. Exemplo de captura de tela aqui...
05.02.2015 / 12:34
2
respostas

Como obter a ordem exata das peças baixadas pelo cliente bittorrent?

Para saber mais sobre o download de torrent, usei wireshark para capturar os pacotes transferidos durante o download. Consegui descobrir que um arquivo é dividido em várias partes provenientes de pares diferentes. Além disso, uma única peça foi...
29.11.2014 / 10:18
0
respostas

Eliminando tráfego de rede irrelevante

Se eu quisesse obter o melhor desempenho (alta taxa de dados, baixa latência) de uma LAN Ethernet Gigabit isolada (não conectada à Internet), eu diria que isso ocorreria quando não houvesse outro tráfego de rede além do tráfego gerado pelo meu p...
16.11.2014 / 21:44
1
resposta

Monitorando o tráfego de rede física com uma VM

Como posso monitorar o tráfego da rede física por meio de uma máquina virtual (VMWare ou Virtual Box)? Estou executando o Wireshark em uma VM Linux e gostaria de monitorar todo o tráfego da rede. No entanto, apenas pacotes de e para a VM...
24.10.2014 / 09:26
1
resposta

http.host filter para captura de tshark

Gostaria de capturar o tráfego para um nome de domínio específico. Eu tentei o seguinte filtro wireshark http.host == 'example.com' Funciona, mas depois de algumas horas os dados temporários ficam muito grandes, então tentei usar o tshark...
07.10.2014 / 16:00
1
resposta

Não é possível construir wireshark no centOS 5.3

Eu baixei o código-fonte do wireshar.org e tentei criá-lo, mas estou enfrentando o problema em compilá-lo. A seguir está o erro que estou recebendo durante o configure (./configure) checking for Qt5 core - version >= 4.6.0... no checkin...
14.09.2014 / 11:16
1
resposta

Precisa de ajuda para entender as interfaces de rede na minha máquina

Eu não entendo porque o wireshark e a lista de dispositivos no meu computador não mostram o mesmo conjunto de interfaces de rede. Além disso, nem tenho certeza do que são algumas das interfaces. Aqui estão os relatórios: Lista de dispositivos...
13.08.2014 / 22:03
1
resposta

Não é possível instalar o wireshark no Debian Linux

Estou tentando instalar o Wireshark no Debian (Debian 3.2.51-1), mas estou recebendo este erro: apt-get install wireshark Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not...
16.07.2014 / 23:42