Запитання з тегом «wireshark»

Аналізатор мережевих протоколів, розроблений та підтримуваний Фондом Wireshark


2
як знайти потоки tcp без остаточної послідовності ack / fin у величезному файлі захоплення пакетів
У мене є величезний файл pcap, який містить велику кількість окремих потоків tcp. Але з них є кілька недійсних потоків, які не мають остаточної послідовності fin / ack. Чи є спосіб, коли я можу знайти саме ці потоки за допомогою дроту? Чи є інші інструменти, які дозволяють мені шукати pcaps …

1
Зв'язок з веб-сервером і моделлю OSI
Якщо я використовую Google Chrome (на машині Windows 7) для доступу https://www.google.com , хтось може сказати мені, де задіяні частини вписуються в модель OSI? Я також хотів би знати Якщо я використовую wireshark / fiddler для моніторингу трафіку, між яким шари вони починають нюхати? Хіба шифрування не здійснюється самим браузером? …

1
Помилка встановлення компіляції wireshark 1.10.2 на Kali 1.0
Я завантажив вихідний код Wireshark 1.10.2 з офіційного веб-сайту та скомпілював його наступними командами: ./configure make make install Він був скомпільований і встановлений успішно, але коли я відкрив його, це повідомлення з'явилося, а не інтерфейс перерахований: wireshark: помилка під час завантаження спільних бібліотек: libwiretap.so.3: не може відкрити спільний файл об'єкта: …


0
контролювати і реєструвати мережевий трафік LAN на CentOS 6.x
Я майже цілий тиждень керував цим. Мої налаштування: LAN (вікна / linux ПК / сервери) & lt; - & gt; Шлюз / брандмауер CentOS & lt; - & gt; ISP Я намагаюся налаштувати моніторингове рішення, яке буде відстежувати всю мережеву активність для локальної мережі (відвідані веб-сайти, з'єднання skype тощо). Я …

1
Проміський режим передбачає сумісність режиму монітора?
Я маю на увазі, я просто хочу перевести інтерфейс своєї бездротової картки в розбещений режим, щоб сканувати свою бездротову мережу, до якої я підключений. Чи обов'язково мені потрібна сумісна wifi-карта з монітором? Чи потрібно обов’язково ввімкнути прапор свого розмиткового інтерфейсу перед запуском Wireshark, використовуючи його розмитий режим? sudo ip link …
1 wireshark 

1
Захоплення трафіку за допомогою Wireshark на дзеркальному порті на комутаторі cisco
Мій ноутбук безпосередньо підключений до порту призначення на комутаторі Cisco. Чи потрібен мій ноутбук ip-адресу в тому ж діапазоні з пристроями в тій мережі та тим самим шлюзом під час фіксації трафіку на комутаторі cisco на порту призначення дзеркального порту за допомогою проводів.

3
Як Wireshark вирішує імена DNS?
Чи можете ви пояснити, як Wireshark робить запит DNS для вирішення імені IP-адреси? Моя проблема стосується невідповідності між доменним іменем, вирішеним Wireshark, і тим, що повертається nslookup. Більше того, nslookupіноді виходить з ладу для певних IP-адрес, де Wireshark досягає успіху. Приклад для уточнення: Справа, яку я знайшов (одна з тисяч), …
1 dns  wireshark 

2
WireShark: Як я можу використовувати "Застосувати як фільтр"?
я бачу деякі пакети в WireShark, які я не хочу бачити: Немає проблем, клацніть правою кнопкою миші SSDPта клацніть Застосувати як фільтр ... і не вибрано За винятком того, що мені ніколи не вдалося отримати меню Appy as Filter, щоб виконати що-небудь: За винятком розширення нічого, і я ніколи не …
1 wireshark 

1
Пояснення поведінки dac
Я намагаюся зрозуміти, як працює tracert. Під час перехоплення пакетів за допомогою Wireshark я помітив, що іноді tracert вирішує не вирішувати ім'я хоста. Ось кілька прикладів. tracert http://www.google.com ---- & gt; 0 пакетів tracert guuugle ----------------------- & gt; 0 пакетів tracert w.guugle ---------------------- & gt; Запит DNS Я маю на …

1
Безпечний захоплення пакетів WAN
У мене є агрегативна мережа, що перемикається між моїм WAN connetion і моїм домашнім маршрутизатором. У мене є спеціальна машина, що працює під управлінням Wireshark, щоб захопити весь трафік WAN через мережевий кран. Ця машина працює під управлінням Windows 7 Ultimate. Чи є спосіб зупинити вхідні кадри Ethernet, щоб вони …

0
Wireshark на CentOS не запускається
Я використовую CentOS 6.4 64bit. Коли я запускаю wireshark, я отримую таку помилку: Протокол не вказаний (wireshark: 3620): Gtk-ПОПЕРЕДЖЕННЯ **: не вдається відкрити дисплей:: 0.0 Мені подобається, що коли я відключаю мережу (натискаючи на піктограму у верхньому правому куті та натискаючи кнопку "відключити"), проводка запускається без помилок. Але потім, коли …

0
Встановлення WinPcap / Wireshark: де packet.dll?
У мене встановлено Wireshark, і я отримую цю помилку: Драйвер NPF не працює. У вас можуть виникнути проблеми із захопленням чи переліком інтерфейсів. Я усвідомлюю, що це щось стосується WinPcap. Це не в панелі керування, як часто задається FAQ. Я спробував її встановити, і там сказано, що встановлена ​​попередня версія. …

1
Використовуйте SSH для передачі tcpdump у провідну команду з "командою" в санкціонованих_ ключах
ми хочемо включити мережеве відстеження в режимі реального часу для тестування додатків. Ми хочемо надати якомога менше дозволів / прав на віддалений хост, який запустить tcpdump. Тому я спробував встановити авторизований ключ, який використовується для входу. command="sudo tcpdump -n -i eth0 -s 65535 -w -" ssh-rsa AAAAB3NzaC.... Коли я підключаюся …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.