Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
1
resposta

Não é possível fazer com que o Wireshark seja executado como usuário no CentOS

É a primeira vez que estou instalando e configurando o Wireshark em uma distro baseada em rpm. No passado, eu o instalei corretamente no Ubuntu, no Mint ou no Debian. Não sei porque, mas parece que não posso executá-lo como usuário padrão. Eu...
08.11.2013 / 22:26
2
respostas

O tshark está usando sintaxe diferente com o wireshark?

O filtro !ssh funciona no wireshark, mas não no tshark! Quando eu faço tshark '!ssh' , ele reclama do filtro, então o que há de errado aqui?     
30.12.2012 / 12:51
1
resposta

Diz ao tcpdump para pular o cabeçalho personalizado

Eu tenho um pacote IP com x bytes de cabeçalho personalizado chegando em uma interface. Existe uma maneira de informar tcpdump ou tshark para ignorar os primeiros x bytes e decodificar e exibir o pacote IP? Quaisquer ponteiros seriam úteis...
29.01.2013 / 22:09
2
respostas

Como criptografar gradualmente o arquivo de saída tshark ao longo da captura?

Para garantir uma captura de pacotes, qual método você usaria para tornar todos (ou quase todos) os pacotes capturados do passado totalmente inacessíveis, a menos que uma dada senha seja dada. Meus habbits são para montar uma partição e...
24.11.2016 / 14:36
2
respostas

Tráfego de entrada e saída quando NADA está em execução

Em um sistema com nada em execução (pelo menos nada que eu saiba). A escuta do tráfego de entrada e saída imprime esta saída: 192.168.1.1 => all-systems.mcast.net 0b 26b 19b <=...
21.02.2018 / 23:50
1
resposta

Como o Wireshark pode ver pacotes descartados pelo iptables?

Eu recentemente instalei meu disco rígido em um novo computador e depois de algum tempo notei que as regras do iptables estavam perdendo respostas do DNS por algum motivo, eles foram configurados para permitir coisas no eth0, mas o eth8 é usado...
08.12.2015 / 12:03
1
resposta

“tshark: Não há interfaces nas quais uma captura possa ser feita” no Amazon Linux AMI

Meu objetivo é capturar pacotes com tshark no Amazon Linux AMI. Ao digitar tshark na linha de comando, há um erro: "tshark: Não há interfaces nas quais uma captura possa ser feita" Como implementar a solução a partir de Configuração do W...
29.10.2013 / 15:33
3
respostas

Instalando o mais recente wireshark impossível?

Parece que instalar uma versão posterior do wireshark é quase impossível no redhat 6. Eu pesquisei bastante na Web e não encontrei nenhuma pergunta em que alguém dissesse que o problema estava resolvido. Não me importo como eu faço isso. Veja o...
23.03.2015 / 00:37
2
respostas

Obtenha IPs públicos de páginas da Web acessadas?

Eu gostaria de poder obter os IPs públicos dos sites que estou acessando com meu PC de uma forma como: www.google.es - public IP1 www.cdn.facebook.com - public IP2 e assim por diante. Acho que isso deve ser feito registrando o tráfego DN...
28.11.2016 / 09:31
2
respostas

Como obter diferentes tipos de ICMP

Eu tenho uma tarefa em que passei muito tempo. Eu não sou fluente no Linux, mas consigo gerenciar coisas básicas. A tarefa é reunir diferentes tipos de pacotes ICMP. Eu posso coletá-los pelo tcpdump (que eu prefiro) ou pelo Wireshark. Eu p...
30.10.2015 / 00:31