คำถามติดแท็ก sniffing

การดมกลิ่นเป็นการกระทำที่เก็บรวบรวมทราฟฟิกเครือข่ายทั้งหมดที่เครื่องได้ยินไม่ว่าจะส่งไปยังเครื่องนั้นหรือไม่ ดำเนินการโดยทั่วไปสำหรับการวินิจฉัยเครือข่ายการดีบักการเขียนโปรแกรมและการแก้ไขปัญหาและการวิเคราะห์ความปลอดภัย

2
ฉันจะรู้ได้อย่างไรว่าการ์ดไร้สายของฉันสามารถฉีดแพ็คเก็ตได้หรือไม่
ฉันมีการ์ดไร้สายนี้: http://www.edimax.com/en/produce_detail.php?pd_id=8&pl1_id=1&pl2_id=44 และฉันไม่แน่ใจว่ารองรับการฉีดแพ็คเก็ตหรือไม่ ฉันจะทราบได้อย่างไร ใช้ OSX Leopard

0
ปัญหาในการสร้างความชั่วร้ายโดยใช้ airbase-ng
ฉันกำลังพยายามสร้างจุดเชื่อมต่อแฝดที่ชั่วร้ายโดยใช้ airbase-ng.I กำลังสร้างฮอตสปอตโดยใช้มือถือของฉันและเชื่อมต่อมือถืออับละอองเกสรกับ hotspot นี้ตอนนี้ฉันกำลังพยายามสร้างจุดเชื่อมต่อแฝดแฝด - บนระบบ linux ของฉันเมื่อฉันให้คำสั่ง: sudo airbase-ng -a <bssid of my mobile> --essid <my mobile's(created) ssid> -c 1 wlan0mon ฉันได้รับเป็นผลลัพธ์: 20:01:00 Created tap interface at0 20:01:00 Trying to set MTU on at0 to 1500 20:01:00 Access Point with BSSID <my mobile's(created) ssid> started. Error: Got channel …

5
ฉันจะดมกลิ่นปริมาณข้อมูลที่ส่งโดยวิธี POST (บนคอมพิวเตอร์เครื่องอื่น) ได้อย่างไร
สมมติว่ามีเว็บไซต์ที่มีรูปแบบและมันส่งข้อมูลผ่านวิธี POST ผ่าน http (ไม่ใช่ HTTPS)? ฉันสามารถเข้าถึงเว็บไซต์นี้โดยตรงและคอมพิวเตอร์ของเหยื่อโดยตรง ฉันจะดมกลิ่นข้อมูลที่ถูกส่งไปในขณะที่โพสต์แบบฟอร์มบนเว็บไซต์นั้นโดย IP ของเหยื่อได้อย่างไร ระบบปฏิบัติการที่จะใช้: ubuntu 9.04

2
รับปริมาณข้อมูลผ่าน https ในพื้นที่ทำงาน
ฉันทำงานในองค์กร ผมสงสัยว่าเมื่อฉันเข้าชมเว็บไซต์ที่สนับสนุนhttpsโปรโตคอลก็เป็นไปได้สำหรับทุกคนที่เข้าถึงเครือข่ายขององค์กร (เช่นการใช้เครือข่าย) เพื่อจับภาพสิ่งที่ฉัน Traffics ส่งและรับในเว็บไซต์เหล่านั้น (เช่นpassword, credential identityและอื่น ๆ )? ตัวอย่างเช่นถ้าผมตรวจสอบของฉันymail, gmailหรือของฉันmessengers(เช่นTelegram, WhatsApp) สามารถเขา / เธอเข้าถึงของฉันรหัสผ่านอีเมลและข้อความ?

1
วิธีตั้งโปรแกรม tcpdump เพื่อจับแพ็คเก็ตเท่านั้นและไม่มีอะไรอื่น
ฉันกำลังพัฒนาโปรแกรมที่ไฟล์. pcap กำลังจะเป็นอินพุต อย่างไรก็ตามเมื่อฉันรัน tcpdump -w someFile.pcap ใน Terminal ไฟล์. pcap จะเก็บข้อมูลพิเศษเช่น timestamp, microseconds, ความยาวของเฟรมเป็นต้น ข้อมูลเพิ่มเติมนี้ขัดขวางโปรแกรมของฉันและฉันต้องการทราบว่ามีวิธีใดบ้าง ที่ tcpdump จะจับแพ็คเก็ตดิบและไม่มีอะไรอื่น ตัวอย่างเช่นไบต์แรกของข้อมูลใน. pcap ควรเป็น "ที่อยู่ปลายทาง" ของส่วนหัวอีเธอร์เน็ตแทนที่จะเป็นประทับเวลาบางส่วน ขอบคุณ!

1
วิธีการบังคับ Linux Bridge ให้ส่งออกเฟรมในหลาย ๆ อินเตอร์เฟส?
ฉันมีเราเตอร์ Linksys E2500 ที่ใช้ Tomato v1.28 (เคอร์เนล Linux 2.6.22.19, ไม่มีความสามารถของไดรฟ์ USB) ที่ทำงานในโหมดบริดจ์เพื่อเชื่อมต่อสามอินเตอร์เฟส: root@TomatoE2500Host:/# brctl show bridge name bridge id STP enabled interfaces br0 8000.586d8fb74454 no eth1 eth2 vlan1 eth1 เป็น 2.4 GHz Wireless (โหมดจุดเข้าใช้งาน - Xbox เป็นโฮสต์ไร้สายเท่านั้น) eth2 เป็นแบบไร้สาย 5.0 Ghz (โหมดไคลเอนต์ไปยังเราเตอร์เกตเวย์หลัก / อุปกรณ์อื่น ๆ ) vlan1 เป็นพอร์ตอีเธอร์เน็ต 4x LAN …

0
กฎที่ใช้ไม่ได้ดูเหมือนว่าจะหายไป
บนเครือข่ายในบ้านของฉัน (192.168.1.0/24) ฉันพยายามใช้iptablesโคลนการรับส่งข้อมูล TCP / UDP wifi ไปยัง / จาก Xbox One ของฉันไปยังเดสก์ท็อป Windows 10 ของฉันอย่างเงียบ ๆ เพื่อการส่งแพ็คเก็ตผ่าน Wireshark เนื่องจากข้อ จำกัด ด้านตำแหน่งการ จำกัด การเชื่อมต่ออีเธอร์เน็ตฉันพยายามทำผ่านจุดเชื่อมต่อไร้สายสองจุดที่ใช้เครือข่ายเดียวโดยที่พอร์ต LAN ของพวกเขาเป็นเพียงการเชื่อมต่ออีเทอร์เน็ตในการตั้งค่า: |<--[Ethernet To Cable Modem] | \ \ \ | \ \ \ | \ \ \ | _________________________ \ \ \ └--| NETGEAR R6260 …


1
ไม่สามารถจับข้อความขาเข้า / ขาออกใน Fiddler
. NET รบกวนการรับส่งข้อมูล localhost (มีเธรดจำนวนมากเปิดอยู่ในหัวข้อนั้น) แต่มีอย่างอื่นที่ขัดขวางความสามารถของฉันในการดูทราฟฟิกไปยัง / จากเซิร์ฟเวอร์ของฉัน ฉันรู้สิ่งนี้เพราะฉันกำลังพูดคุยกับเซิร์ฟเวอร์ภายนอก (สำเร็จ) ด้วย IP จริงภายนอกไม่ใช่ลูปแบ็ค แต่มันไม่ปรากฏใน Fiddler ฉันลองใช้เทคนิคบน teleric.com ที่คุณเพิ่มการตั้งค่า bypassproxy = false บางอย่าง แต่นั่นก็ไม่ได้แก้ปัญหาใด ๆ Wireshark เป็นเหมือนสายไฟและฉันก็ไม่แน่ใจเหมือนกันว่ามันเก็บข้อความที่ฉันต้องการ

1
มีวิธีการที่น่าเชื่อถือในการค้นหาการดำเนินการบรรทัดคำสั่งใน Wireshark หรือไม่?
สมมติว่าฉันต้องการตรวจสอบส่วน Packet Bytes และค้นหาการประมวลผลคำสั่งเชลล์ขาเข้า - โดยเฉพาะdirคำสั่ง "" บนเครื่อง Windows จาก CLI ของผู้โจมตีระยะไกลฉันจะสมมติว่ามันมีลักษณะดังนี้: C:\Windows\System32>dir สมมติว่าฉันเลือกวิธีหนึ่งในการทำเช่นนี้คือค้นหา " >dir" ในเนื้อหา ฉันได้ตรวจสอบตัวอย่างไฟล์ pcap ใน Wireshark และสังเกตเห็นว่าการรับส่งข้อมูลที่เข้ามาแทบไม่ปรากฏต่อสายตามนุษย์เหมือนอย่างนี้ ฉันกลับเห็นว่า: .......P .|/u~+.. ..P...G. ..dir.. Volume i n drive C has no label.. . Volume Serial สิ่งนี้จะทำให้วิธีการของฉัน ... ไม่มี>อักขระ "" นำหน้าdirคำสั่ง "" หากไม่มีข้อ จำกัด ในการค้นหานี้ฉันมีความเสี่ยงที่จะได้รับผลบวกปลอมทุกประเภทเช่น: C:\MyDocuments\Indirect... C:\MyDocuments\MyDirtyPix... (ต้องมีอารมณ์ขันที่นี่;) …

1
วิธีจับภาพ SMTP เท่านั้นโดยใช้ Wireshark 2.2.6 หรือใหม่กว่า
ฉันกำลังดีบักปัญหากับเซิร์ฟเวอร์ Azure VM Windows ของฉันที่ได้รับ SMTP จากอินเทอร์เน็ตและต้องการใช้ Wireshark เพื่อแสดงเฉพาะ SMTP ฉันต้องการใช้ Wireshark เพื่อแสดงเนื้อหาของข้อความ SMTP เพื่อดูว่าเป็นสิ่งที่ฉันส่งหรือไม่ ฉันไม่สามารถคิดออกหรือค้นหาความช่วยเหลือเพียงแค่ทำให้ Wireshark แสดงเฉพาะ SMTP Wireshark doc บอกว่าให้ตั้งค่าตัวกรองเป็น SMTP แต่นั่นไม่ได้ผลสำหรับฉัน
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.