Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
1
resposta

Incompatibilidade entre o tamanho do snap configurado da libpcap e o tamanho real da captura

Eu tenho alguns arquivos pcap em que o tamanho da captura relatado pelo Wireshark é maior que o tamanho real da captura. A diferença é de 10 bytes e não entendo por que ele relata esse número maior. file informa o mesmo valor que o Wiresha...
07.02.2014 / 15:20
1
resposta

Armazenar handshake para usar mais tarde

Capturei com sucesso o 4WHS do meu cliente com o airodump-ng e o Wireshark está descriptografando tudo corretamente. Eu decidi armazenar o 4WHS em um arquivo de limite, a idéia é que quando eu faço uma nova captura eu não tenho que desaprender m...
10.03.2014 / 23:51
0
respostas

Como enviar o pacote na rede do tor para voltar ao meu computador?

Alguém pode me dizer como configurar o sistema (acho que o Linux é a melhor opção para isso) para poder enviar o pacote pela Tor Network de volta para o meu próprio computador? Eu tenho que conduzir pesquisas sobre como ele se comporta (eu pense...
28.01.2014 / 19:37
0
respostas

wireshark: decriptografar tráfego SSL ao vivo

w.r.t decriptando o tráfego SSL com o wireshark, eu vi a captura de amostra do site wireshark e funcionou bem. O que eu gostaria de conseguir é decodificar o tráfego ao vivo. Então, a chave que eu acho é identificar o arquivo de chave privada no...
20.01.2014 / 12:26
1
resposta

Wireshark com lua

Instalei wireshark na minha máquina Centos. Eu quero um script automático para ele e estou planejando script usando LUA. No entanto, meu wireshark é sem LUA. Como habilitar o wireshark que permite o script LUA?     
08.02.2014 / 01:47
1
resposta

O que é o formato de pacote RSA SecurID?

Estou testando um aplicativo cliente que autentica usando tokens de hardware RSA SecurID. A autenticação está falhando e não estou encontrando nenhuma informação útil nos arquivos de log. Estou usando o Authentication Manager 8.0 e o Java SDK...
06.11.2013 / 11:51
2
respostas

Por que estou recebendo solicitações arp da máquina local?

Estou conectando a rede sem fio (fornecida pelo apartamento, então possivelmente várias máquinas se conectam a ela) e notei que as solicitações ARP de máquinas locais enviam para minha máquina, em vez de um endereço de broadcast. Screenshot do w...
29.09.2013 / 03:53
0
respostas

Wireshark no CentOS não inicia

Estou usando o CentOS 6.4 64bit. Quando eu executo o wireshark, recebo o seguinte erro: No protocol specified (wireshark:3620): Gtk-WARNING **: cannot open display: :0.0 Chegou ao meu conhecimento que, quando desativo a rede (cli...
17.10.2013 / 21:09
1
resposta

Como configuro o Wireshark para ver apenas os problemas?

Eu sei um pouco sobre redes, mas até agora não consegui definir um filtro que remove todo o tráfego "bom" da tela (ou seja, todos os pacotes que foram respondidos, todas as transferências de dados concluídas com êxito, todas as conexões que fora...
27.11.2013 / 09:56
1
resposta

SSTP VPN não criptografa pacotes?

Eu instalei o servidor SSTP VPN (windows server 2012) e tentei verificar se meu tráfego está criptografado ou não. Eu usei wireshark e obtive resultados estranhos: pacotes para todos os servidores, mas meus RADIUS são criptografados, mas para o...
11.09.2013 / 18:57