คำถามติดแท็ก wireshark

wireshark มีตัวกรองสำหรับฟิลด์ชื่อเซิร์ฟเวอร์ของ TLS หรือไม่

9 wireshark 

เมื่อฉันรัน wireshark บนเครือข่ายแบบใช้สายมันใช้งานได้ดีและรายงานแพ็กเก็ตทั้งหมด เมื่อฉันเรียกใช้บนเครือข่ายไร้สายแม้ว่าฉันจะเห็นการรับส่งข้อมูลของตัวเองเท่านั้น การ์ดไร้สายที่ฉันควรจะสนับสนุนการจับแพ็คเก็ตและเข้าสู่โหมด premiscous แต่ฉันไม่เห็นการรับส่งข้อมูลระบบอื่น ๆ เกิดอะไรขึ้น?

8 wireless-networking  network-adapter  wireshark  sniffing  packet 

ฉันเริ่มWireSharkบนเครื่อง Ubuntu ของฉันและพบว่าไม่มีส่วนต่อประสานที่ฉันสามารถฟังได้ ดังนั้นฉันเปิดตัวมันเป็นราก สิ่งนี้ทำให้ฉันเข้าถึงอินเทอร์เฟซทั้งหมด แต่ให้คำเตือน: เรียกใช้ WireShark ในฐานะผู้ใช้ 'รูท' ในกลุ่ม 'รูท' สิ่งนี้อาจเป็นอันตราย ... มันอันตรายไหม? มิฉะนั้นฉันจะฟังอินเตอร์เฟสได้อย่างไร

8 root  wireshark 

ปัญหานี้ถูกนำเสนอให้ฉันโดยอาจารย์คนหนึ่งของฉันเพราะมันเกิดขึ้นหลังจากเปลี่ยนจากการ์ด 100Mb เป็น Gigabit NIC คำขอ arp ที่สองที่มาจากคอมพิวเตอร์ที่กำลังส่ง Ping (เพื่อส่งการตอบกลับ) จะไม่ถูกส่งจนกว่าหลังจากที่ Ping ได้ผ่านไปแล้ว ฉันตัดสินใจทำการทดสอบที่บ้านกับ VMs สองสามเครื่องและดูว่าฉันสามารถหาสาเหตุได้หรือไม่ ตัวอย่าง Wireshark Capture หลังจากการล้างแคช arp บนทั้งสองเครื่อง (arp -d) และส่ง Ping ฉันได้ผลลัพธ์เหมือนกับอาจารย์ของฉัน แต่ฉันไม่สามารถหาสาเหตุได้ ฉันทำ googling แล้วพบใครบางคนที่มีปัญหาคล้ายกันโดยใช้ linux (ฉันใช้ Windows 10) มันพูดอะไรบางอย่างเกี่ยวกับการมีรายการเก่าใน arp table รวมถึงสิ่งที่เรียกว่าโพรบล่าช้าแรก แต่ฉันไม่สามารถทำได้ เพื่อค้นหาข้อมูลใด ๆ เกี่ยวกับสิ่งเหล่านี้สำหรับ Windows ไม่มีใครรู้ว่าทำไมสิ่งนี้อาจเกิดขึ้น? หรือคำขอ arp ที่สองนั้นมีไว้สำหรับหากไม่พบอุปกรณ์แรก

4 networking  ping  wireshark  arp  icmp 

ฉันกำลังเขียนแอปพลิเคชันที่ส่งงานพิมพ์ผ่าน IPP ไปยังเซิร์ฟเวอร์การพิมพ์ LPR ฉันต้องการวิธีในการตรวจสอบปริมาณการใช้งานระหว่างเซิร์ฟเวอร์นั้นกับกล่องการพัฒนาของฉัน ตอนนี้ฉันแค่ส่งงานจากบรรทัดคำสั่งด้วยlprคำสั่ง ฉันได้ลองตั้งค่า Wireshark แล้ว แต่ฉันไม่พบอะไรเลยที่จะไปยังที่อยู่ IP ของเซิร์ฟเวอร์การพิมพ์ นอกจากนั้นผลลัพธ์ Wireshark ค่อนข้างล้นหลามเนื่องจากฉันไม่แน่ใจว่าต้องใช้โปรโตคอลใดในการรับส่งข้อมูล IPP ฉันต้องดูโปรโตคอลอะไรบ้าง มีข้อควรระวังที่ควรทราบหรือไม่?

4 networking  network-printer  wireshark  traffic  lpr 

ฉันพยายามสูดดมเครือข่ายของตัวเองเพื่อบันทึกปริมาณการใช้ http ใน airodump เครือข่ายความปลอดภัยของฉันแสดง "WPA - TKIP - PSK" ดังนั้นฉันจึงไปที่ Wireshark> แก้ไข> การตั้งค่า> โปรโตคอล> IEEE 802.11> การเข้ารหัสที่เปิดใช้งาน และในฟิลด์สำคัญที่ฉันป้อน: wpa-psk:the key i got from http://www.wireshark.org/tools/wpa-psk.html by entering my plain text pwd and ssid wpa-pwd:mypwd:my ssid wpa-pwd:mypwd จากนั้นฉันตั้งค่าอแด็ปเตอร์ไร้สาย (awus036h) ให้เป็นโหมดมอนิเตอร์โดยเริ่มจาก airmon-wg0ซึ่งจะมีส่วนต่อประสานใหม่ ( mon0 ) จากนั้นฉันก็เปิดตัว Wireshark และเริ่มการจับภาพใหม่บนอินเตอร์เฟสmon0แต่ทั้งหมดที่ฉันได้รับคือเฟรมบีคอน ฉันลองใช้ตัวกรอง wlan.addr == "mac …

4 wireless-networking  wireshark  sniffing 

ฉันจะทำอย่างไรเพื่อดูแพ็กเก็ตที่มาจากเซสชันที่แตกต่างกันในหน้าเว็บ เช่นเมื่อฉันเปิด yahoo.com มีเซสชันที่แตกต่างกันใน yahoo; ฉันไม่รู้ว่าจะดูแพ็คเก็ตใดจากเซิร์ฟเวอร์ yahoo และมาจากเว็บไซต์อื่น ใครช่วยได้บ้าง

3 http  wireshark  packet 

ขณะนี้ฉันเชื่อมต่อกับเครือข่ายที่มีซับเน็ตมาสก์คือ 169.254.0.0 และเกตเวย์คือ 169.254.20.1 จากเครื่อง Windows ฉันสามารถเข้าถึงทั้งอินเทอร์เน็ตและ LAN บนเครือข่ายนี้ แต่เมื่อใดก็ตามที่ฉันเชื่อมต่อกับเครือข่ายนี้จากเครื่อง Linux ฉันไม่สามารถเข้าถึงอินเทอร์เน็ต แต่สามารถเข้าถึง LAN เท่านั้น ในการจับภาพ Wireshark ฉันเห็นแพ็กเก็ต IP ทั้งหมดการออกไปนอก LAN ตั้งค่า IP ต้นทางเป็น0.0.0.0ฉันเชื่อว่านั่นเป็นสาเหตุที่ฉันไม่ได้รับคำตอบใด ๆ ฉันใช้กาลี ใครสามารถบอกฉันว่าเกิดอะไรขึ้น

3 linux  networking  routing  lan  wireshark 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: เป็นไปได้หรือไม่ที่จะบันทึกกิจกรรมเครือข่ายของโปรแกรมใน Windows 7 1 คำตอบ สมมติว่าฉันมีแอปพลิเคชันที่รัน abc.exe จะดูคำขอเครือข่ายทั้งหมดที่แอปพลิเคชันนี้ทำได้อย่างไร Wireshark ดีที่จะเห็นคำขอทั้งหมดจากพีซี แต่มีตัวกรองสำหรับคำขอจากแอปพลิเคชันเฉพาะ คำขอที่ทำโดย abc.exe สามารถเป็นประเภทใด ๆ http, https หรือเพียงแค่ปิง LAN มีวิธีทำนอกเหนือจากการดูคำขอเครือข่ายทั้งหมดหรือไม่สำหรับแอปพลิเคชัน ตัวอย่างเช่น: วิธีที่เราใช้ charles สำหรับ firefox เช่นนั้นมีอะไรบ้าง ขอบคุณ แก้ไข : จากการใช้ smartsniff ฉันเข้าใจว่าเราไม่สามารถส่งคำขอเดียวโดยแอปพลิเคชัน เบราว์เซอร์เท่านั้นที่ทำเช่นนั้นส่งบรรทัดคำขอและรับการตอบกลับ ดังนั้นแอปพลิเคชั่นส่วนใหญ่จึงเปิดที่อยู่และพอร์ตและเริ่มอ่าน / เขียนจาก / เข้าสู่มัน ดังนั้นวิธีการติดตามพวกเขาสำหรับโปรแกรมเฉพาะหรือไม่

3 windows  networking  process  wireshark  network-protocols 

ประการแรกฉันไม่รับผิดชอบต่ออุปกรณ์ดังนั้นอย่าตกใจที่ฉันถามคำถามพื้นฐานดังกล่าว :) ที่ทำงานเรามีเซิร์ฟเวอร์พอร์ต RS232 / Ethernet หลายตัว (พูดถึงเวอร์ชั่น 16 พอร์ตของสิ่งนี้ http://www.digi.com/products/serialservers/portserverts ) ฉันมีความเข้าใจพื้นฐานเกี่ยวกับแบบจำลอง OSI และวิธีการที่โพรโทคอลในเลเยอร์ต่าง ๆ โต้ตอบกันอย่างไร ตัวอย่างเช่น http ถูกห่อหุ้มในแพ็คเก็ต TCP โดยใช้ IP ซึ่งจะถูกห่อหุ้มในเฟรมอีเธอร์เน็ตสำหรับเลเยอร์เราเตอร์โดยใช้ MAC เป็นต้น ฉันมีปัญหาในการรับรู้ว่าโปรโตคอลใดที่ส่งผ่านสายเคเบิล cat5 ของเซิร์ฟเวอร์พอร์ตเหล่านี้ มันเป็น RS232 ตรงหรือเปล่าที่มีเพียงสายไฟเชื่อมต่อกับสายเคเบิลอีเธอร์เน็ต? มันเป็นโปรโตคอล RS232 ที่ห่อหุ้มในโปรโตคอลอีเธอร์เน็ตบางตัว (อีเธอร์เน็ตคือ LLC / MAC ใช่มั้ย)? ฉันได้รับโปรโตคอลที่หลากหลาย - เช่น RS232 และ LLC อยู่ในระดับเดียวกันหรือไม่ แรงจูงใจของคำถามเกิดขึ้นจากงานของฉันในขณะนี้จ่ายเงินสองสามแกรนด์สำหรับวิเคราะห์อนุกรม โดยพื้นฐานแล้วมันจะเสียบเข้ากับ cat5 …

2 ethernet  wireshark  rs232 

ฉันใช้ wireshark ผ่าน wifi จากการ์ดเครือข่าย Atheros AR9825 การ์ดเครือข่ายของฉัน แต่มันแสดงข้อผิดพลาด ปัญหาคืออะไร "" เซสชันการจับภาพไม่สามารถเริ่มต้นได้ (ไม่สามารถตั้งค่าตัวกรองฮาร์ดแวร์เป็นโหมดที่หลากหลาย) ""

2 wireshark 

เราเตอร์: Netgear DGN2200v2 ปัญหา: เราเตอร์ปิดการใช้งานเครือข่ายไร้สายโดยอัตโนมัติ (โดยไม่มีการรบกวนจากมนุษย์อย่างนั้น) ดังนั้นพีซีทั้งหมดจะถูกตัดการเชื่อมต่อและไม่มีการเข้าถึงเครือข่าย (ราวกับว่าเราเตอร์ถูกปิดอยู่ หลังจากนั้น 2-3 นาที wifi จะกลับมาอีกครั้งและทุก wifi ของ PC เชื่อมต่อเกิดขึ้น 1 x ทุก 3 วันถึง 10-15 ครั้งต่อวันโดยการสุ่ม wireshark นำเสนอแพ็คเก็ต 3-6 ชุดที่มี [tcp keep-alive] 53956- & gt; 80 พร้อมข้อผิดพลาด reassembly ชิ้นส่วนใหม่ซ้อนทับข้อมูลเก่า (ส่งข้อมูลใหม่หรือไม่) มีความคิดอะไรบ้าง?

2 networking  wireless-networking  router  wireless-router  wireshark 

ฉันมีสิ่งที่ดูเหมือนกรณีการใช้งานที่ง่ายที่สุด แต่ก็ไม่มีอะไรที่น่าพอใจ ฉันมีโฮสต์หลาย homed และฉันต้องการฟัง multicasts บน eth1 และผลักส่วนของข้อมูลทั้งหมด (ไม่รวมส่วนหัวของแพ็กเก็ต UDP เพียงส่วนของข้อมูล) ลงในไฟล์ นี่คือบางสิ่งที่ฉันได้ลองไปแล้ว socat ดูเหมือนว่ามันจะเป็นเครื่องมือที่สมบูรณ์แบบ แต่ฉันไม่รู้ว่าจะใช้ไวยากรณ์อย่างไรและตัวอย่างทั้งหมดที่ฉันพบว่าเป็นกรณีการใช้งานที่ซับซ้อนมากขึ้น ฉันไม่สามารถสร้างหัวหรือก้อยของตัวอย่างที่ฉันเห็นได้ ถ้าใครรู้ฉันจะทำ socat ทำยังไงดี? รู้สึกอิสระที่จะเรียกฉันว่าคนงี่เง่าที่ไม่ได้คิดออก VLC วางแพ็กเก็ตเป็นครั้งคราวซึ่งไม่เป็นที่ยอมรับ ฉันต้องการให้มันทำงานเป็นเวลานานโดยไม่ต้องแพ็คเก็ตเดียว ฉันเห็นว่าการลดลงนี้เป็นครั้งคราวใน vlc หลายเวอร์ชันบนหลายแพลตฟอร์มและฉันก็ไม่เชื่อใจ Wireshark มันใช้งานได้และไม่เคยทิ้งแพ็กเก็ตอย่าง vlc (แม้ในขณะที่รันพร้อมกันในเวลาเดียวกัน) แต่ฉันไม่ต้องการแพ็กเก็ตดั๊กจริง ๆ แค่เพย์โหลด ฉันสามารถใช้ wireshark ในการเขียนข้อมูลทั้งหมดลงในไฟล์โดยใช้คุณสมบัติ "follow UDP stream" แต่ใช้เวลานานและป้องกันไม่ให้ฉันบันทึก payload แบบเรียลไทม์ รวมทั้งดูเหมือนว่าจะเป็นไปได้เฉพาะใน guir wireshark เวิร์กโฟลว์ของฉันจะง่ายขึ้นมากหากไม่มี GUI netcat …

2 networking  wireshark  tcpdump  multicast  socat 

ฉันมีcert.cerbase64 x509 และดัมพ์ Wireshark ใน.pcapรูปแบบ แพ็กเก็ตถูกเข้ารหัสดังนั้นฉันจะถอดรหัสได้อย่างไร ขณะนี้: [site-ip],443,http,xe.cer แต่มันก็ยังไม่ทำงาน

2 ssl  wireshark 

ฉันกำลังพัฒนาไคลเอนต์ python messenger แต่ฉันรู้สึกว่านี่เป็นเป้าหมายของ superuser มากกว่า StackOverflow แอปพลิเคชันเซิร์ฟเวอร์ของฉันดูเหมือนจะไม่ได้รับข้อมูลที่ส่งเป็นครั้งคราวดังนั้นฉันต้องการดูว่ามีการส่งข้อมูลอะไรในแต่ละครั้งบนพอร์ตเฉพาะเช่น 42222 ฉันลองใช้ wireshark แต่ฉันมีปัญหาในการกรองข้อมูลบนพอร์ตนี้โดยเฉพาะ

2 windows  wireshark