Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
2
respostas

uso desconhecido / não autorizado da minha largura de banda

Atualmente, preciso trabalhar na internet 3g, por isso, eu realmente quero otimizar o uso da minha largura de banda lenta. Mas algumas coisas estão acontecendo contra a minha vontade, como esta: (use ~ 50kB / s sem perguntar) GET /manjaro/...
20.01.2017 / 04:02
0
respostas

Como abrir um arquivo em mudança com wireshark?

Dado um arquivo pcap que está sendo criado em segundo plano, por exemplo, tshark -w out.pcap > /dev/null & Como posso abrir o arquivo de alteração com o wireshark wireshark -r out.pcap Não funciona     
23.12.2016 / 00:58
0
respostas

tcpdump: Mostra pacotes Ethernet ainda inválidos

Estou tentando depurar um problema de hardware em que uma placa incorporada transmite pacotes ethernet aparentemente defeituosos. Conectei a placa incorporada à porta ethernet de uma máquina de depuração para ouvir os pacotes que a placa defe...
31.03.2017 / 14:34
0
respostas

wireshark como filtrar os itens que não estão em uma matriz?

a sintaxe; tcp.port in {80 443 8080} funciona muito bem para filtrar portas, mas; tcp.port not in {80 443 8080} não parece ser válido. ATUALIZAÇÃO: como eu sou burro ... not tcp.port in {80 443 8080} esta sintaxe funci...
11.11.2016 / 14:53
0
respostas

Existe algum utilitário que permita criar dados estruturados a partir de hexdumps do tcpdump?

Às vezes, preciso usar tcpdump para solucionar problemas com protocolos de rede que o tcpdump não sabe como analisar. Existe algum utilitário que possa ler pacotes tcpdump no formato hex dump e analisá-los de acordo com a estrutura esp...
23.03.2016 / 02:21
0
respostas

A aplicação QT não recebe broadcast udp desde o kernel linux 3.13.0-70

Estou desenvolvendo um aplicativo QT no Ubuntu e, de repente, tive problemas porque o aplicativo QT não recebe mensagens de difusão UDP. Eles são visíveis no Wireshark naquela máquina, mas nunca foram recebidos em QT. Como meu collegae começo...
07.12.2015 / 13:40
0
respostas

Não é possível Wireshark o barramento USB: permissões

Estou tentando monitorar meu tráfego USB usando o Wireshark. Os documentos dizem "basta fazer sudo modprobe usbmon ". Bem, isso não funciona: vorac@laptop:~$ sudo modprobe usbmon [sudo] password for vorac: vorac@laptop:~$ dumpcap -D 1...
28.10.2015 / 21:41
3
respostas

dumpcap: SIOCSIWMODE falhou: operação não permitida

Quando tento capturar no modo monitor no Wireshark depois de capturar alguns pacotes, recebo o seguinte erro: Unknown message from dumpcap, try to show it as a string: Can't restore interface wlp18s0 wireless mode (SIOCSIWMODE failed: Operati...
19.11.2013 / 12:45
1
resposta

Por que não consegue encontrar qual programa está usando a porta 1080?

Para abrir o wireshark e selecionar interfaces, aqui está o gráfico capturado de todos os pacotes entre a porta 1080 e outros em 127.0.0.1. 1.Porqueonúmerodeoutrasportasem127.0.0.1estásempreaumentando?Onúmerodaportapassoude48239até48250.2.Po...
02.02.2017 / 11:45
2
respostas

usando o mergecap para um conjunto de arquivos

Estou tentando usar o mergecap para mesclar 15 arquivos pcap antigos em uma pasta. Eu tentei usar FILES=($(find /mnt/md0/capture/DCN/ -maxdepth 1 -type f -name "*.pcap" -print0 | xargs -0 ls -lt | tail -15 | awk '{print $8}')) e use o co...
06.02.2014 / 12:38