Pytania oznaczone «wireshark»

Analizator protokołów sieciowych opracowany i utrzymywany przez Wireshark Foundation

73
Mac Homebrew i Wireshark

Zainstalowałem Wireshark (.org) przy użyciu Homebrew . brew install wireshark na końcu skrypt mówi ==> ./configure --prefix=/usr/local/Cellar/wireshark/1.2.7 --disable-dependency-tracking --disable-wireshark ==> make ==> make install ==> Caveats We don't build the X11 enabled GUI by...

17
Co to za cały ruch deploy.akamaitechnologies.com?

Zdarzyło mi się zrobić tcpdump, pozostawiając mój komputer Mac w stanie bezczynności, a kiedy wróciłem po zaledwie pół godzinie, było coś w rodzaju 5000 pakietów obejmujących deploy.akamaitechnologies.com, w których mój komputer prosił go o port TCP 443 o coś, i odzyskanie 1448 bajtów ładunku...

13
Wireshark WPA 4-kierunkowy uścisk dłoni

Z tej strony wiki : WPA i WPA2 używają kluczy pochodzących z uzgadniania EAPOL do szyfrowania ruchu. O ile nie są dostępne wszystkie cztery pakiety uzgadniania dla sesji, którą próbujesz odszyfrować, Wireshark nie będzie w stanie odszyfrować ruchu. Możesz użyć filtru wyświetlania eapol, aby...

12
Jak zwrócić tylko nagłówek HTTP z tshark?

Używam tshark do wąchania moich pakietów i martwię się tylko nagłówkiem http (najlepiej w formie, w jakiej został wysłany, ale wezmę to, co mogę dostać). Próbowałem użyć: tshark tcp port 80 or tcp port 443 -V -R "http" Co dało mi nagłówek, ale także treść (której nie chcę, ponieważ jest to duża...

10
Wireshark USB śledzi wyjaśnienia

Usiłuję dokonać inżynierii wstecznej urządzenia USB (HID) i nie mogę naprawdę zrozumieć, jak to, co widzę w wireshark (usbmon + wireshark w systemie Linux lub Windows) odnosi się do protokołu USB ?. Przejrzałem protokół USB z www.usb.org. Co pokazuje Wireshark? 1) Jedna linia na pakiet? (token,...

9
usbmon (wireshark, tshark) dla zwykłego użytkownika

Mam libpcap skonfigurowany z najnowszą wersją cvs. Zwykli użytkownicy mogą uruchamiać Wireshark i tshark. W szczególności zostały dodane do grupy wireshark i mogą przechwytywać 1. eth0 2. br0 3. nflog (Linux netfilter log (NFLOG) interface) 4. nfqueue (Linux netfilter queue (NFQUEUE) interface) 5....

8
Obawa przed uruchomieniem WireShark jako root

Uruchomiłem WireShark na moim komputerze Ubuntu i odkryłem, że nie ma interfejsów, których mógłbym słuchać. Więc uruchomiłem go jako root. To dało mi dostęp do wszystkich interfejsów, ale ostrzeżenie: Uruchamianie WireShark jako użytkownika „root” w grupie „root”. To może być niebezpieczne...

5
Wireshark i Zapora systemu Windows

Jeśli zablokuję port w Zaporze systemu Windows, a następnie spróbuję nawiązać połączenie z tym portem z innego komputera, czego powinienem oczekiwać w Wireshark? Czy podczas uruchamiania wireshark na maszynie docelowej („serwer” z powodu braku lepszego terminu) powinienem zobaczyć: Brak połączeń...