Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
1
resposta

Descodificando pacotes ssl com cifra TLS_ECDHE_RSA em wireshark

Estou tentando decodificar pacotes SSL em uma captura de pacotes usando o wireshark. Eu sou capaz de decodificar com sucesso os pacotes com a chave do servidor quando o cifra selecionada pelo servidor durante o handshake TLS é TLS_RSA_WITH_AES_2...
18.08.2017 / 12:38
1
resposta

Capturas de pacote salvas no formato de arquivo bin

Alguém sabe de uma ferramenta para abrir uma captura de pacote salva como um arquivo .bin? Isso ou como convertê-lo para pcap ou algo wireshark pode abrir. Eu peguei uma captura de pacote de um thin client e quando eu fiz o download dele, o t...
28.03.2017 / 15:49
1
resposta

Como capturar pacotes de rede que usam o protocolo SS7 usando o Wireshark?

Como a pilha do protocolo SS7 é usada na rede de telefonia celular GSM, não podemos obter os pacotes de protocolos SS7 usando o Wireshark no Windows Computer e navegando em um navegador da Web como o Google Chrome. Então, como podemos obter p...
29.08.2016 / 18:57
1
resposta

Depurando por que os pacotes de rede estão sendo descartados

Prefácio : Eu tenho um aplicativo que estou testando atualmente que é executado em RHEL 6 . A configuração do meu teste é o aplicativo instalado em um dispositivo incorporado, conectado por um cabo Ethernet ao PC que se comunica com a máqu...
25.04.2016 / 21:39
2
respostas

tcpdump http contendo bytes de carga útil não esperados

Estou monitorando um link openvpn com o tcpdump a la tcpdump -i tun5 -w capture.dump -W 100 -100M -s 0 -n Existe um tráfego http / xml passando por esse link que é basicamente muito bom. No entanto, alguns pacotes contêm bytes que eu não esperav...
14.03.2016 / 06:55
1
resposta

udp transmitido na porta 25860

Eu usei o wireshark na minha rede local (para testá-lo), e notei que muitos pacotes do udp enviam uma transmissão, e a maioria vem de apenas um host. Esses pacotes udp são enviados em broadcast na porta 25860. Vendo todos esses pacotes enviad...
30.01.2016 / 11:06
1
resposta

Wireshark mostra “TCP Dup Ack” no SACK após cada ACK regular

Eu tenho uma sessão TCP capturada via espelhamento de porta de switch e tcpdump. Ao visualizá-lo (no Wireshark), vejo o mesmo padrão sempre que envio uma mensagem; aqui está um trecho dos pacotes de saída (eu não capturo os de entrada ... ainda)...
04.11.2015 / 21:17
1
resposta

Captura de pacote no host ESXi

Eu tenho um problema que estou tentando rastrear e acredito que o problema esteja no hardware de rede física. Eu li o VMWare documentação sobre o comando pktcap-uw e sei que posso usá-lo para despejar o tráfego para um arquivo que pode ser vis...
18.09.2015 / 21:08
1
resposta

Como eficientemente reordenar os pacotes em arquivos PCAP com base no timestamp?

Eu tenho um arquivo PCAP que contém muitos pacotes. No entanto, eles estão fora de ordem com base no timestamp (na verdade, é randomizado). Qual é a melhor maneira de eficientemente classificar os pacotes PCAP com base no timestamp para reprod...
10.08.2015 / 15:43
1
resposta

Selecionando um fluxo TCP com a maioria dos bytes transferidos no Wireshark

Eu capturei o tráfego no Wireshark e quero seguir o fluxo TCP com a maioria dos bytes transferidos no tráfego. Após abrir as estatísticas > Conversas e classificação por coluna Bytes Eu filtra o tráfego pelos dois hosts que têm mais tráfeg...
17.02.2015 / 08:14