คำถามติดแท็ก sniffing

ฉันมีการ์ดไร้สายนี้: http://www.edimax.com/en/produce_detail.php?pd_id=8&pl1_id=1&pl2_id=44 และฉันไม่แน่ใจว่ารองรับการฉีดแพ็คเก็ตหรือไม่ ฉันจะทราบได้อย่างไร ใช้ OSX Leopard

1 macos  wireless-networking  sniffing  packet-injection 

ฉันกำลังพยายามสร้างจุดเชื่อมต่อแฝดที่ชั่วร้ายโดยใช้ airbase-ng.I กำลังสร้างฮอตสปอตโดยใช้มือถือของฉันและเชื่อมต่อมือถืออับละอองเกสรกับ hotspot นี้ตอนนี้ฉันกำลังพยายามสร้างจุดเชื่อมต่อแฝดแฝด - บนระบบ linux ของฉันเมื่อฉันให้คำสั่ง: sudo airbase-ng -a <bssid of my mobile> --essid <my mobile's(created) ssid> -c 1 wlan0mon ฉันได้รับเป็นผลลัพธ์: 20:01:00 Created tap interface at0 20:01:00 Trying to set MTU on at0 to 1500 20:01:00 Access Point with BSSID <my mobile's(created) ssid> started. Error: Got channel …

wireless-networking  man-in-the-middle  sniffing 

สมมติว่ามีเว็บไซต์ที่มีรูปแบบและมันส่งข้อมูลผ่านวิธี POST ผ่าน http (ไม่ใช่ HTTPS)? ฉันสามารถเข้าถึงเว็บไซต์นี้โดยตรงและคอมพิวเตอร์ของเหยื่อโดยตรง ฉันจะดมกลิ่นข้อมูลที่ถูกส่งไปในขณะที่โพสต์แบบฟอร์มบนเว็บไซต์นั้นโดย IP ของเหยื่อได้อย่างไร ระบบปฏิบัติการที่จะใช้: ubuntu 9.04

linux  ubuntu  networking  sniffing 

ฉันทำงานในองค์กร ผมสงสัยว่าเมื่อฉันเข้าชมเว็บไซต์ที่สนับสนุนhttpsโปรโตคอลก็เป็นไปได้สำหรับทุกคนที่เข้าถึงเครือข่ายขององค์กร (เช่นการใช้เครือข่าย) เพื่อจับภาพสิ่งที่ฉัน Traffics ส่งและรับในเว็บไซต์เหล่านั้น (เช่นpassword, credential identityและอื่น ๆ )? ตัวอย่างเช่นถ้าผมตรวจสอบของฉันymail, gmailหรือของฉันmessengers(เช่นTelegram, WhatsApp) สามารถเขา / เธอเข้าถึงของฉันรหัสผ่านอีเมลและข้อความ?

wireless-networking  privacy  sniffing  traffic  capture 

ฉันกำลังพัฒนาโปรแกรมที่ไฟล์. pcap กำลังจะเป็นอินพุต อย่างไรก็ตามเมื่อฉันรัน tcpdump -w someFile.pcap ใน Terminal ไฟล์. pcap จะเก็บข้อมูลพิเศษเช่น timestamp, microseconds, ความยาวของเฟรมเป็นต้น ข้อมูลเพิ่มเติมนี้ขัดขวางโปรแกรมของฉันและฉันต้องการทราบว่ามีวิธีใดบ้าง ที่ tcpdump จะจับแพ็คเก็ตดิบและไม่มีอะไรอื่น ตัวอย่างเช่นไบต์แรกของข้อมูลใน. pcap ควรเป็น "ที่อยู่ปลายทาง" ของส่วนหัวอีเธอร์เน็ตแทนที่จะเป็นประทับเวลาบางส่วน ขอบคุณ!

networking  wireshark  sniffing  tcpdump  pcap 

ฉันมีเราเตอร์ Linksys E2500 ที่ใช้ Tomato v1.28 (เคอร์เนล Linux 2.6.22.19, ไม่มีความสามารถของไดรฟ์ USB) ที่ทำงานในโหมดบริดจ์เพื่อเชื่อมต่อสามอินเตอร์เฟส: root@TomatoE2500Host:/# brctl show bridge name bridge id STP enabled interfaces br0 8000.586d8fb74454 no eth1 eth2 vlan1 eth1 เป็น 2.4 GHz Wireless (โหมดจุดเข้าใช้งาน - Xbox เป็นโฮสต์ไร้สายเท่านั้น) eth2 เป็นแบบไร้สาย 5.0 Ghz (โหมดไคลเอนต์ไปยังเราเตอร์เกตเวย์หลัก / อุปกรณ์อื่น ๆ ) vlan1 เป็นพอร์ตอีเธอร์เน็ต 4x LAN …

linux  networking  wireless-networking  bridge  sniffing 

บนเครือข่ายในบ้านของฉัน (192.168.1.0/24) ฉันพยายามใช้iptablesโคลนการรับส่งข้อมูล TCP / UDP wifi ไปยัง / จาก Xbox One ของฉันไปยังเดสก์ท็อป Windows 10 ของฉันอย่างเงียบ ๆ เพื่อการส่งแพ็คเก็ตผ่าน Wireshark เนื่องจากข้อ จำกัด ด้านตำแหน่งการ จำกัด การเชื่อมต่ออีเธอร์เน็ตฉันพยายามทำผ่านจุดเชื่อมต่อไร้สายสองจุดที่ใช้เครือข่ายเดียวโดยที่พอร์ต LAN ของพวกเขาเป็นเพียงการเชื่อมต่ออีเทอร์เน็ตในการตั้งค่า: |<--[Ethernet To Cable Modem] | \ \ \ | \ \ \ | \ \ \ | _________________________ \ \ \ └--| NETGEAR R6260 …

networking  router  wireless-router  iptables  sniffing 

นี่เป็นหนึ่งในรูปแบบของการตรวจสอบพอร์ทัลเชลยหรืออะไร

dns  wireshark  sniffing  chromebook 

. NET รบกวนการรับส่งข้อมูล localhost (มีเธรดจำนวนมากเปิดอยู่ในหัวข้อนั้น) แต่มีอย่างอื่นที่ขัดขวางความสามารถของฉันในการดูทราฟฟิกไปยัง / จากเซิร์ฟเวอร์ของฉัน ฉันรู้สิ่งนี้เพราะฉันกำลังพูดคุยกับเซิร์ฟเวอร์ภายนอก (สำเร็จ) ด้วย IP จริงภายนอกไม่ใช่ลูปแบ็ค แต่มันไม่ปรากฏใน Fiddler ฉันลองใช้เทคนิคบน teleric.com ที่คุณเพิ่มการตั้งค่า bypassproxy = false บางอย่าง แต่นั่นก็ไม่ได้แก้ปัญหาใด ๆ Wireshark เป็นเหมือนสายไฟและฉันก็ไม่แน่ใจเหมือนกันว่ามันเก็บข้อความที่ฉันต้องการ

networking  proxy  tcp  sniffing  http-proxy 

สมมติว่าฉันต้องการตรวจสอบส่วน Packet Bytes และค้นหาการประมวลผลคำสั่งเชลล์ขาเข้า - โดยเฉพาะdirคำสั่ง "" บนเครื่อง Windows จาก CLI ของผู้โจมตีระยะไกลฉันจะสมมติว่ามันมีลักษณะดังนี้: C:\Windows\System32>dir สมมติว่าฉันเลือกวิธีหนึ่งในการทำเช่นนี้คือค้นหา " >dir" ในเนื้อหา ฉันได้ตรวจสอบตัวอย่างไฟล์ pcap ใน Wireshark และสังเกตเห็นว่าการรับส่งข้อมูลที่เข้ามาแทบไม่ปรากฏต่อสายตามนุษย์เหมือนอย่างนี้ ฉันกลับเห็นว่า: .......P .|/u~+.. ..P...G. ..dir.. Volume i n drive C has no label.. . Volume Serial สิ่งนี้จะทำให้วิธีการของฉัน ... ไม่มี>อักขระ "" นำหน้าdirคำสั่ง "" หากไม่มีข้อ จำกัด ในการค้นหานี้ฉันมีความเสี่ยงที่จะได้รับผลบวกปลอมทุกประเภทเช่น: C:\MyDocuments\Indirect... C:\MyDocuments\MyDirtyPix... (ต้องมีอารมณ์ขันที่นี่;) …

wireshark  sniffing 

ฉันกำลังดีบักปัญหากับเซิร์ฟเวอร์ Azure VM Windows ของฉันที่ได้รับ SMTP จากอินเทอร์เน็ตและต้องการใช้ Wireshark เพื่อแสดงเฉพาะ SMTP ฉันต้องการใช้ Wireshark เพื่อแสดงเนื้อหาของข้อความ SMTP เพื่อดูว่าเป็นสิ่งที่ฉันส่งหรือไม่ ฉันไม่สามารถคิดออกหรือค้นหาความช่วยเหลือเพียงแค่ทำให้ Wireshark แสดงเฉพาะ SMTP Wireshark doc บอกว่าให้ตั้งค่าตัวกรองเป็น SMTP แต่นั่นไม่ได้ผลสำหรับฉัน

email  tcp  wireshark  smtp  sniffing