Perguntas sobre 'wireshark'

Tags
Wireshark é um programa para capturar e analisar o tráfego de rede.
1
resposta

por que não estou vendo tráfego usando o TCPDUMP enquanto fareje a interface sem fio com a estação no modo WDS

Eu tenho 2 interfaces sem fio, uma tem o tipo de AP e a outra tem o tipo de monitor. o AP está ligado a uma ponte br-lan. Quando eu corro por exemplo: tcpdump port 5201 -s 0 -ni wlan0 O TCPdump não é capaz de capturar nenhum tráfego...
24.04.2015 / 14:57
5
respostas

Posso coletar pacotes sem fio usando o Wireshark enquanto estiver conectado à Internet via cabo?

Estou trabalhando em um PC que está conectado ao meu roteador usando um cabo de LAN, e os outros computadores da minha casa estão conectados ao meu roteador usando WiFi. Estamos todos conectados à mesma rede, então eu suponho que a resposta à...
15.07.2015 / 21:00
2
respostas

Como posso obter o número de sequência real do TCP no Wireshark?

No Wireshark, os números de seqüência TCP são exibidos como números de sequência relativos por padrão. Como posso obter o número de sequência real do TCP?     
18.10.2014 / 20:09
3
respostas

todos os pacotes tcp de saída possuem endereço IP de origem 0.0.0.0

Atualmente, estou conectado a uma rede cuja máscara de sub-rede é 169.254.0.0 e o Gateway é 169.254.20.1. De uma máquina Windows, posso acessar a Internet e a LAN nessa rede. Mas sempre que me conecto a essa rede de uma máquina Linux, não...
26.04.2016 / 15:16
2
respostas

Filtrar pacotes enviados via HTTP para uma porta diferente de 80?

Eu tenho um banco de dados se comunicando na porta 7474 via HTTP (suspiro), e eu quero depurar as consultas enviadas para / a partir dele. No entanto, um filtro como http.request.method == "POST" Filtra todas as mensagens enviadas para ou...
03.10.2013 / 16:04
5
respostas

Wireshark (Linux) captura apenas pacotes de e para o meu PC quando em modo promíscuo

Instalei o Wireshark e configurei-o para permitir que meu usuário o execute com todos os privilégios necessários (habilitei dumpcap e adicionei meu usuário a wireshark group, depois reiniciei). Os dispositivos são exibidos e a captura c...
29.12.2011 / 11:09
2
respostas

Um pedido arp para dois pings diferentes

Eu fiz ping no google e no yahoo e capturei os pacotes usando o wireshark e descobri que havia apenas uma requisição para ambos. Alguém pode explicar por que existe apenas uma solicitação arp para os dois pings ??     
25.05.2014 / 02:15
2
respostas

tcpdump - apenas dados de pacote

Ao usar o tcpdump, como posso imprimir apenas os dados do pacote? Por exemplo (anonimizado): sudo tcpdump -X 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 10:23:59.521551 IP dhcp227.asdf...
20.07.2011 / 11:28
1
resposta

wireshark não pode capturar o tráfego da VM

Aqui está minha configuração: Um laptop do Windows 7 em execução como um host executando o VirtualBox Dentro do Virtualbox, eu tenho uma VM debian. A eth0 da VM é criada como um dispositivo em ponte a partir da porta Ethernet física no l...
07.01.2014 / 14:24
1
resposta

Eavesdropping em uma rede WPA2 (PSK)

Estou tentando capturar quadros enviados e / ou recebidos por outros clientes na minha rede sem fio (WPA2-PSK). Instalei o Wireshark, ativei o modo promíscuo e defini a chave de descriptografia, mas não consigo ver outros quadros além do meu… me...
04.03.2014 / 11:44