คำถามติดแท็ก wireshark

ผมได้ติดตั้ง Wireshark (.org) โดยใช้Homebrew brew install wireshark ในตอนท้ายสคริปต์บอกว่า ==> ./configure --prefix=/usr/local/Cellar/wireshark/1.2.7 --disable-dependency-tracking --disable-wireshark ==> make ==> make install ==> Caveats We don't build the X11 enabled GUI by default ==> Summary /usr/local/Cellar/wireshark/1.2.7: 167 files, 50M, built in 5.4 minutes ฉันหา GUI 'wireshark' ไม่เจอ ความคิดใด ๆ ของวิธีการสร้างมันได้หรือไม่ ขอบคุณ

73 macos  wireshark  homebrew 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Super User อพยพ 7 ปีที่ผ่านมา ทุกครั้งที่ฉันพยายามกรองเพียงแสดงที่อยู่ IP เฉพาะฉันได้รับข้อผิดพลาดที่ระบุว่าเป็น "ไม่ใช่อินเทอร์เฟซหรือเขตข้อมูล" ฉันไม่รู้ว่ามันหมายถึงอะไร นอกจากนี้ฉันไม่เห็นทราฟฟิก localhost ใด ๆ ในบันทึก ฉันจะแสดงปริมาณการใช้งาน TCP localhost ได้อย่างไร แพลตฟอร์ม: Windows 7

28 windows  networking  tcp  wireshark  loopback 

ฉันกำลังพยายามใช้wiresharkกับเครื่อง Debian แต่เมื่อฉันเรียกใช้งานด้วยบัญชีผู้ใช้ที่ไม่ใช่ผู้ใช้ root ฉันจะไม่ตรวจพบส่วนต่อประสานเครือข่ายใด ๆ ฉันยังลองใช้ wireshark ในฐานะ root แต่ wireshark บอกฉันว่าวิธีนี้ไม่ปลอดภัย ฉันอ่านคำถามที่พบบ่อยและพบว่า "อ่านไฟล์บน /usr/shared/wireshark-common/README.Debian ไฟล์" - ฉันอ่านไฟล์นั้น แต่ฉันยังไม่รู้ว่าฉันควรทำอย่างไร

25 debian  wireshark 

ฉันจะกรองทราฟฟิกที่ไม่ใช่ HTTP ใน Wireshark ได้อย่างไรเพื่อที่จะแสดงทราฟฟิก HTTP เท่านั้น แต่ไม่ใช่ TCP, DNS, SSDP และอื่น ๆ

23 wireshark 

ฉันบังเอิญทำ tcpdump ขณะที่ไม่ได้ใช้งาน Mac และเมื่อฉันกลับมาหลังจากผ่านไปครึ่งชั่วโมงมีบางอย่างที่คล้ายกันกับ 5000 แพ็กเกจที่เกี่ยวข้องกับ และรับกลับ 1448 ไบต์ของบางสิ่งบางอย่าง ไบต์ที่เกิดขึ้นจริงดูสับสนดังนั้นฉันจึงไม่รู้ว่าจะมีการส่งมอบอะไร ฉันอยากจะเพิ่ม akamaitechnologies ลงในรายการโดเมนของเราเตอร์ไร้สายที่จะบล็อก ไม่มีใครรู้ว่าข้อมูลนี้คืออะไร? ขอบคุณ

16 wireshark  cms  tcpdump  pcap 

ฉันกำลังพยายามถอดรหัสข้อมูล WLAN ด้วย Wireshark ฉันได้อ่านและทดลองทุกสิ่งบนหน้านี้แล้วแต่ไม่ประสบความสำเร็จ (เช่นกันฉันลองตัวอย่างการถ่ายโอนข้อมูลในหน้านั้นและประสบความสำเร็จ แต่ฉันล้มเหลวด้วยแพ็กเก็ตของตัวเอง) ฉันจับการจับมือสี่ทางจากไคลเอนต์อื่นที่เชื่อมต่อกับเครือข่าย ข้อมูลเครือข่ายของฉันเป็นดังนี้: WPA2-PSK Personal พร้อมการเข้ารหัส AES SSID: ทดสอบ ข้อความรหัสผ่าน: mypass ข้อมูลข้างต้นจะให้รหัสที่ใช้ร่วมกันล่วงหน้านี้: 58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf ใน Wireshark ในการตั้งค่า -> IEEE 802.11 ฉันได้ตั้งค่าบรรทัดนี้เป็นคีย์ 1: wpa-psk:58af7d7ce2e11faeab2278a5ef45de4944385f319b52a5b2d82389faedd3f9bf ฉันได้ลองใช้ตัวเลือกต่าง ๆ ของ "ละเว้นการป้องกันบิต" แต่ก็ไม่ทำงาน ฉันควรพลาดสิ่งใด แก้ไข นี่เป็นสิ่งที่แปลกจริง ๆ ! ตอนนี้ฉันสามารถถอดรหัสแพ็กเก็ตที่ไปจาก / ถึงแล็ปท็อปอื่นของฉัน แต่แพ็คเก็ตที่ไปจาก / ไปยังiPadของฉันจะไม่ถอดรหัส เหตุใดจึงไม่สามารถถอดรหัสแพ็คเก็ตจาก iPad ของฉันได้ อยู่บนเครือข่ายเดียวกัน

14 wireless-networking  wireshark  wpa2-psk  decrypt 

เมื่อฉันเริ่ม Wireshark ทำไมฉันจึงเห็นข้อความนี้ "ไดรเวอร์ NPF ไม่ทำงานคุณอาจมีปัญหาในการจับหรือแสดงรายการอินเตอร์เฟส"

13 wireshark 

จากหน้าวิกินี้ : WPA และ WPA2 ใช้คีย์ที่ได้รับจากการจับมือ EAPOL เพื่อเข้ารหัสการรับส่งข้อมูล ยกเว้นว่าแพ็กเก็ตจับมือทั้งสี่นั้นมีอยู่สำหรับเซสชันที่คุณกำลังพยายามถอดรหัส Wireshark จะไม่สามารถถอดรหัสการรับส่งข้อมูลได้ คุณสามารถใช้ตัวกรองการแสดงผล eapol เพื่อค้นหาแพ็กเก็ต EAPOL ในการจับภาพของคุณ ฉันสังเกตเห็นว่าการถอดรหัสนั้นใช้ได้กับ (1, 2, 4) ด้วย แต่ไม่ใช่กับ (1, 2, 3) เท่าที่ฉันรู้สองแพ็กเก็ตแรกนั้นเพียงพออย่างน้อยสำหรับสิ่งที่เกี่ยวข้องกับการรับส่งข้อมูลแบบ unicast ใครช่วยอธิบายได้อย่างชัดเจนว่า Wireshark จัดการกับสิ่งนั้นได้อย่างไรในคำอื่น ๆ ว่าทำไมลำดับเฉพาะในอดีตจึงทำงานได้เนื่องจากแพ็คเก็ตที่สี่เป็นเพียงการตอบรับ? นอกจากนี้ยังรับประกันได้หรือไม่ว่า (1, 2, 4) จะทำงานเมื่อ (1, 2, 3, 4) ทำงานเสมอ กรณีทดสอบ นี่คือการจับมือ gzipped (1, 2, 4) และARPแพ็คเก็ตแบบเข้ารหัส(SSID :, …

13 wireshark  wpa  decryption 

ฉันมีแอปพลิเคชั่นที่สื่อสารกับเซิร์ฟเวอร์บางตัว ฉันต้องการทราบว่า IP ของเซิร์ฟเวอร์นี้คืออะไร ฉันจะจับการรับส่งข้อมูลทั้งหมดจากแอปพลิเคชันเฉพาะและไม่ใช่เฉพาะการรับส่งข้อมูลทั้งหมดอย่าง Wireshark ได้อย่างไร

12 windows-7  networking  sniffing  wireshark  capture 

ฉันใช้ tshark เพื่อดมกลิ่นแพ็คเก็ตของฉันและฉันกังวลเฉพาะกับส่วนหัวของ http (โดยเฉพาะในรูปแบบที่ส่ง แต่ฉันจะใช้สิ่งที่ฉันจะได้รับ) ฉันพยายามใช้: tshark tcp port 80 or tcp port 443 -V -R "http" ซึ่งทำให้ฉันส่วนหัว แต่ยังเนื้อหา (ซึ่งฉันไม่ต้องการเป็นขยะจำนวนมากในการแยกวิเคราะห์) ฉันสนใจเฉพาะส่วนหัวจริงๆมีวิธีง่าย ๆ ที่จะได้รับเพียงแค่นั้น (นอกเหนือจากการแยกวิเคราะห์ข้อมูลด้วยตัวเอง) แก้ไข: ฉันควรมีคุณสมบัติฉันยังใส่ใจเกี่ยวกับโฮสต์ / พอร์ตเพื่อให้ฉันสามารถติดตามการร้องขอข้ามหลายแพ็คเก็ต

12 command-line  wireshark  sniffing 

ฉันต้องปิดกั้นผู้ใช้ไม่ให้เข้าถึงแอปพลิเคชัน Whatsapp Android ที่ลงชื่อเข้าใช้เครือข่ายของฉัน ฉันพยายามบันทึก Wireshark และพยายามค้นหาที่อยู่ IP และหมายเลขพอร์ตของเซิร์ฟเวอร์ แต่ฉันไม่พบเบาะแสใด ๆ ที่จริงฉันก็ไร้เดียงสากับการใช้งาน Wireshark และโดเมนผู้ดูแลระบบเครือข่ายด้วยดังนั้นคำแนะนำจะดีมาก! ฉันมี Basic Netgear Router ติดตั้งในที่ทำงานของฉันด้วยการเชื่อมต่ออินเทอร์เน็ต

10 networking  wireless-networking  router  android  wireshark 

ฉันมีปัญหากับคอมพิวเตอร์ฝังตัวของลูกค้าของเรา พวกเขาดูเหมือนจะทิ้งแพ็คเก็ตเครือข่ายบางอย่างที่พวกเขาไม่ควร ฉันสามารถจับการสื่อสาร TCP จากสวิตช์ที่มีการจัดการนอกกรอบโดยใช้ Wireshark และฉันสามารถจัดการข้อมูลทั้งหมดจากภายในโดยใช้ tcpdump ได้ ฉันสามารถโหลดทั้งทิ้งลงใน Wireshark และเปรียบเทียบพวกเขาเอง แต่มีวิธีที่ง่ายกว่าที่จะเห็นความแตกต่างระหว่างสองไฟล์ดัมพ์ดังกล่าวหรือไม่?

10 diff  wireshark  tcpdump 

ฉันพยายามที่จะทำวิศวกรรมอุปกรณ์ usb (HID) และไม่สามารถหาวิธีที่ฉันเห็นใน wireshark (usbmon + wireshark บน linux หรือ windows) เกี่ยวข้องกับโปรโตคอล usb หรือไม่ ฉันดูโปรโตคอล usb จาก www.usb.org wireshark แสดงอะไร? 1) หนึ่งบรรทัดต่อแพ็คเก็ต? (โทเค็นข้อมูลจับมือ) 2) หนึ่งบรรทัดต่อธุรกรรม? (โทเค็น + [ข้อมูล] + จับมือกัน) (ฉันเดา) 3) หนึ่งบรรทัดต่อการถ่ายโอนการควบคุม? ทิศทางของการทำธุรกรรมนั้นแปลกมากเช่นกัน (ไปยัง / จากช่อง) อย่างน้อยมันไม่ตรงกับความคาดหวังของฉัน :-) ... และส่วนข้อมูลของการแจงนับซ่อนรายงาน ฯลฯ ... บางครั้งดูเหมือนว่าจะแสดงพร้อมกับข้อมูลการติดตั้ง (8 ไบต์) และบางครั้งไม่ ... ฉันไม่ …

10 usb  wireshark 

ฉันมี libpcap ตั้งค่ากับ cvs รุ่นใหม่ล่าสุด ผู้ใช้ทั่วไปสามารถเรียกใช้ Wireshark และ tshark โดยเฉพาะพวกเขาได้รับการเพิ่มในกลุ่ม wireshark และสามารถจับภาพจาก 1. eth0 2. br0 3. nflog (Linux netfilter log (NFLOG) interface) 4. nfqueue (Linux netfilter queue (NFQUEUE) interface) 5. any (Pseudo-device that captures on all interfaces) 6. lo น่าเสียดายที่พวกเขาไม่เห็นอุปกรณ์ usbmon ที่รูททำ: 1. eth0 2. br0 3. nflog (Linux …

9 wireshark 

เราจะจับการรับส่งข้อมูล HTTP ที่ต้องผ่านการเชื่อมต่อ ICS ได้อย่างไร รายละเอียดแบบเต็ม: ฉันมีพีซีที่เชื่อมต่ออินเทอร์เน็ตผ่านอีเธอร์เน็ต พีซีได้ติดตั้ง Wifi Hotspot โดยใช้ Internet Connection Sharing (ICS) เพื่อแชร์อินเทอร์เน็ตกับอุปกรณ์พกพา ฉันมีอุปกรณ์มือถือที่เชื่อมต่อกับ Wifi Hotspot ฉันต้องการจับภาพทราฟฟิกทั้งหมดที่เข้ามาจากอุปกรณ์มือถือ และนักเตะ: อุปกรณ์มือถือไม่มีความสามารถในการตั้งค่าพร็อกซี นี่อาจเป็นเรื่องง่ายหากอุปกรณ์มือถือสามารถตั้งค่าพร็อกซีเซิร์ฟเวอร์ นอกจากนี้ฉันรู้ว่าฉันสามารถใช้ wireshark ที่นี่ แต่ฉันต้องถอดรหัสการรับส่งข้อมูล https ไปยังเซิร์ฟเวอร์ที่ฉันไม่สามารถเข้าถึงได้

9 networking  wireless-networking  proxy  wireshark  fiddler