Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
2
respostas

Somente pacotes problemáticos mostrados no WireShark

Estou usando o WireShark para analisar milhões de pacotes. Existe um filtro que mostrará apenas os pacotes com erros? Por "erro", quero dizer um erro IP (por exemplo, checksum de cabeçalho IP incorreto), um erro TCP (por exemplo, checksum TCP...
12.07.2013 / 16:08
2
respostas

Sniff tráfego proveniente de um aplicativo específico?

Basicamente eu gostaria de farejar solicitações HTTP feitas por um .exe no Windows. Eu tentei usar o wireshark, mas é um pouco incômodo, já que ele fareja todo o tráfego na interface. Existem alternativas?     
23.12.2012 / 19:36
3
respostas

Packet Sniff via Wi-Fi

Eu tenho um cliente sem fio sem PC, e estou pensando sobre algumas de suas conexões. Eu quero ver os pacotes reais sendo trocados da rede para o meu dispositivo através de uma conexão Wi-Fi. Eu tenho o Wireshark rodando em um PC e estou vendo...
24.08.2010 / 05:06
2
respostas

Como capturar “pacotes descartados” no tcpdump

Eu tenho um problema com o desempenho da minha rede. Estou usando o Ubuntu 16.04 no VMware Cloud Server com NIC E1000. Mas vejo alguns pacotes descartados em seções do comando ifconfig: root@ubuntu:~# ifconfig ens192 ens192 Link encap:Ethe...
13.05.2017 / 11:26
1
resposta

Capturando tráfego pelo nome do host HTTP, não pelo IP, via WireShark

Estou tentando filtrar o tráfego apenas para um determinado nome de host HTTP. Eu tenho um servidor e tenho dezenas de sites nele. Tem apenas uma interface e um endereço IP. Assim, filtrar para o meu endereço IP não é útil aqui. Por exemplo,...
12.10.2015 / 09:08
4
respostas

modo promíscuo com placa wireless Intel Centrino Advanced-N 6200 AGN

Estou tentando resolver esse problema por um longo tempo, pesquisando, lendo e tentando sem ajuda. Tenho laptop com a placa sem fio Intel Centrino Advanced-N 6200 AGN que supostamente suporta o modo promíscuo (modo monitor) para que eu possa ca...
25.11.2010 / 10:28
2
respostas

Remover / alterar dados privados (por exemplo, senhas)

É possível remover / alterar pacotes capturados com o Wireshark? Minha situação: eu capturei alguns pacotes e quero enviá-los para outra pessoa. O problema é que um dos pacotes contém nome de usuário e senha. Eu não quero enviar a senha para...
10.12.2012 / 19:19
3
respostas

Wireshark Não exibindo pacotes de outros dispositivos de rede, mesmo no modo Promisc

Configuração do sistema: MacBook Air executando o Mountain Lion e conectado sem fio a um roteador. Wireshark instalado e capturando pacotes (eu verifiquei "capturar todos no modo promíscuo") Filtrei todos os pacotes com o IP de origem...
31.10.2012 / 04:26
4
respostas

MTU é 1500, por que o tamanho do primeiro fragmento é 1496 no IPv6?

ping6 ipv6Address -s 1500 Este comando resultará em um fragmento. Observado por wireshark, o comprimento do primeiro pacote de fragmentos é 1496 (da camada 3). Como o MTU é 1500, estou confuso com esse comprimento de 1496. De onde vem?     
05.10.2011 / 07:49
2
respostas

Meu Mac tentando se conectar a uma máquina de possível intruso, que não está mais na rede

Acabei de fazer uma pergunta Acho que alguém tem acesso à minha rede sem fio. O que vem depois? Eu alterei a segurança sem fio para WPA2, alterei a senha, desativei o compartilhamento de arquivos, etc = sugerido nas respostas. Eu até reiniciei...
28.08.2011 / 12:46