Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
1
resposta

como obter lista de sites / domínios ligados ao em wireshark

Eu tenho tentado descobrir quantos sites o firefox conecta e por que eles estão usando o wireshark. O que eu fiz foi feito um novo perfil e sempre que eu executo o firefox no navegador é com $ firefox --ProfileManager --safe-mode Obviamen...
09.10.2016 / 17:38
2
respostas

Capturando tráfego do roteador

Minha máquina está conectada a um roteador sem fio. É possível analisar pacotes indo e vindo ao roteador? Posso usar o modo de ponte para conseguir isso? Na verdade, eu quero que os pacotes originais cheguem e saiam do roteador (isso pode até in...
18.11.2015 / 11:05
1
resposta

Como converter essas saídas em formato legível por humanos

Eu só pingar o google.com, então eu verifiquei no wireshark dar alguma saída icmp. Assim 0000 c8 d3 a3 c9 a6 f4 9c 2a 70 cd f2 c5 08 00 45 00 .......* p.....E. 0010 00 54 6c b0 40 00 40 01 d5 89 c0 a8 01 02 4a 7d .Tl.@.@. ......J} 002...
06.02.2015 / 14:46
2
respostas

Como posso depurar o tráfego em uma rede comutada com o Wireshark?

Eu tenho um telefone IP na minha rede doméstica que estou tentando chamar usando o SIP de fora da minha rede doméstica. Eu tenho a configuração de encaminhamento de porta, mas o telefone está respondendo com uma mensagem SIP 404. Toda a document...
24.11.2014 / 18:00
1
resposta

tshark comando para encontrar o MAC de uma rede especificada

Qual comando do tshark poderia começar a escutar uma rede específica e ver quem (MAC-wise) está se conectando a ela? Já tenho a placa de rede no modo monitor no canal correto. A WireShark já pode realizar essa tarefa, mas eu prefiro algo sem...
21.06.2013 / 22:11
0
respostas

GUI para aplicação com e sem sudo

Eu estava executando wireshark quando percebi que executá-lo usando sudo e sem sudo me deu uma interface de usuário diferente. Ao executar usando sudo , ele me dá um ícone e texto de bom tamanho. Mas executá-lo sem sudo torna o...
10.10.2018 / 01:24
1
resposta

posso configurar o SSH para que ele não use criptografia?

Eu tenho um cliente ssh conectado a um servidor ssh. Eu quero investigar o que está acontecendo entre eles, então eu gostaria de descarregar o tráfego com o tcpdump e então analisá-lo com o Wireshark. No entanto, eu li que não consigo descriptog...
20.09.2017 / 17:43
1
resposta

Parâmetros TCP SACK e Window scaling não mudam no Ubuntu 16.04

Desejo desativar as opções de SACK e dimensionamento de janelas no TCP no Ubuntu 16.04 em execução em uma máquina virtual VMware no Windows 10. Na verdade, estou enviando alguns pacotes através do meu Ubuntu para um dispositivo embutido que é co...
02.05.2017 / 13:13
0
respostas

Como capturar cabeçalhos e corpo de requisições http

Eu preciso capturar todo o tráfego HTTP de entrada / saída de uma máquina unix e, em seguida, executar um script em cada cabeçalho / corpo http. Descobri que tcpdump captura todas as solicitações, mas as grandes acabam sendo divididas em vá...
22.03.2017 / 22:57
0
respostas

Como filtrar arquivos pcap usando tshark

Eu tenho que extrair dados transferidos (download, upload) para alguns sites específicos usando tshark. Vamos dizer, eu quero encontrar dados baixados de www.google.com. Quais campos devo especificar na opção de campos tshark. Atualmente, estou...
30.01.2017 / 06:23