คำถามติดแท็ก wireshark

ทุกคนสามารถบอกวิธีกำหนดค่าระบบ (ฉันคิดว่า Linux เป็นตัวเลือกที่ดีที่สุดสำหรับสิ่งนี้) เพื่อให้สามารถส่งแพ็คเก็ตโดย Tor Network กลับไปที่คอมพิวเตอร์ของฉันได้หรือไม่? ฉันต้องทำการวิจัยเกี่ยวกับวิธีการทำงาน (ฉันคิดเกี่ยวกับโปรแกรม Wireshark ที่นี่เพื่อตรวจสอบแพ็กเก็ตนี้) ฉันต้องมีข้อมูลเกี่ยวกับระยะเวลาที่แพ็กเก็ตนี้ไปถึงความล่าช้าของแพ็คเก็ตและพฤติกรรมการสูญเสียใน Tor ฉันหวังว่าฉันทำให้ตัวเองชัดเจน (จริง ๆ แล้วฉันเป็นผู้เริ่มต้นเมื่อพูดถึง Tor แต่ฉันต้องทำสิ่งนั้นเพื่อเรียนต่อ)

linux  wireshark  tor  packet 

ฉันมีรหัสลูกค้าเซิร์ฟเวอร์ C ฉันต้องการเรียกใช้พวกเขาใน C-9 IDE และสูดอากาศและวิเคราะห์การรับส่งข้อมูลระหว่างพวกเขาด้วย Wireshark ฉันจะรัน Wireshark บนเว็บ c9 และวิเคราะห์ปริมาณการใช้งานของไคลเอนต์ - เซิร์ฟเวอร์ได้อย่างไร ขอบคุณ!

networking  wireshark  c 

ฉันได้ลองใช้ wireshark และจับแพ็คเก็ตเมื่อฉันดาวน์โหลดไฟล์ ฉันต้องการ จำกัด ปัญหาโครงสร้างพื้นฐานในพื้นที่เช่นพร็อกซีหรือเราเตอร์ ฉันสงสัยว่าปัญหาเกิดขึ้นกับความสามารถแบนด์วิดท์ของพร็อกซีเซิร์ฟเวอร์หรือกฎที่ผนวกหรือแก้ไขส่วนหัว ฯลฯ เวลาเดินทางไปกลับดูเหมือนจะมีค่าผิดปกติบางครั้งคราว ฉันจะ จำกัด โครงสร้างพื้นฐานในพื้นที่ให้แคบลงได้อย่างไร

networking  proxy  wireshark 

ฉันกำลังพัฒนาโปรแกรมที่ไฟล์. pcap กำลังจะเป็นอินพุต อย่างไรก็ตามเมื่อฉันรัน tcpdump -w someFile.pcap ใน Terminal ไฟล์. pcap จะเก็บข้อมูลพิเศษเช่น timestamp, microseconds, ความยาวของเฟรมเป็นต้น ข้อมูลเพิ่มเติมนี้ขัดขวางโปรแกรมของฉันและฉันต้องการทราบว่ามีวิธีใดบ้าง ที่ tcpdump จะจับแพ็คเก็ตดิบและไม่มีอะไรอื่น ตัวอย่างเช่นไบต์แรกของข้อมูลใน. pcap ควรเป็น "ที่อยู่ปลายทาง" ของส่วนหัวอีเธอร์เน็ตแทนที่จะเป็นประทับเวลาบางส่วน ขอบคุณ!

networking  wireshark  sniffing  tcpdump  pcap 

ฉันใช้เวลาหลายชั่วโมงในวันนี้เพื่อหาเหตุผลว่าทำไมการติดตั้ง Socket ในระดับเบราว์เซอร์ของตัวเองจึงไม่ทำงานอย่างสม่ำเสมอ ฉันจะส่งแพ็กเก็ต DNS ผ่าน UDP ได้สำเร็จ แต่จะได้รับคำตอบโดยไม่มีส่วนคำตอบ บางครั้งมันจะทำงาน แต่ก็จะหยุดทำงานทันทีโดยไม่มีการเปลี่ยนแปลงรหัสใด ๆ หลังจากดึง Wireshark ออกมาฉันเห็นภาพสองภาพต่อไปนี้ (ภาพหนึ่งผ่าน Dig ที่ประสบความสำเร็จและอีกภาพหนึ่งแสดงโดยเว็บแอปของฉันไม่ใช่)

dns  wireshark 

ฉันไม่สามารถทำให้ wireshark ทำงานร่วมกับ NIC ของฉันเพื่อจับแพ็คเก็ตดิบ 802.11 ได้ ฉันต้องการแค่สกรีนช็อตแสดงการแลกเปลี่ยนนี้

wireshark 

นี่เป็นหนึ่งในรูปแบบของการตรวจสอบพอร์ทัลเชลยหรืออะไร

dns  wireshark  sniffing  chromebook 

ฉันมีไฟล์ pcap MTP3 ที่เมื่อฉันเปิดใน Wireshark แสดงให้เห็น Frame1 Ethernet IPV4 MTP2 MTP3 SCCP TCAP GSM MAP ฉันสามารถแก้ไขไบต์ 20-23 ซึ่งเป็นประเภทส่วนหัวของเลเยอร์ลิงก์ที่ในไฟล์ต้นฉบับ01 00 00 00คือ 1 = อีเธอร์เน็ต ดังนั้นฉันปรับเปลี่ยนจาก01 00 00 00เป็น8D 00 00 00โดยที่ 8D = 141 = MTP3 ( http://www.tcpdump.org/linktypes.html ) D4 C3 B2 A1 02 00 04 00 00 00 00 …

wireshark  layers  pcap 

ฉันพยายามเขียนสคริปต์โจมตี deauth อย่างง่าย ๆ แต่เมื่อฉันดับไฟ wireshark แทนที่จะเป็นเฟรม deauth ฉันเห็นเฉพาะเฟรม Ethernet II เท่านั้น นอกจากนี้เฟรมจะไม่มีผลกับอุปกรณ์ใด ๆ ในเครือข่ายของฉัน เป็นเพราะฉันใช้ wireshark ในโหมด promiscuous หรือเป็นปัญหากับการกำหนดค่าเครือข่ายหรือสคริปต์ของฉัน รหัสด้านล่างและภาพหน้าจอที่อยู่ในการเชื่อมโยงไปยังคำถามที่คล้ายกันผมถามในกองล้นที่นี่ require 'packetgen' def deauth() network = 'wlp2s0' yes = 'y' no = 'n' broadcast = 'FF:FF:FF:FF:FF:FF' print 'Do you want to deauth network?[y/n]' input = gets.chomp if input == …

networking  wireless-networking  wireshark  ruby  802.11 

เป็นไปได้หรือไม่ที่จะใช้ Wireshark เพื่อดูว่า URL ใดและคอมพิวเตอร์ของฉันร้องขอพารามิเตอร์ใดบ้าง สิ่งที่ต้องการ: www.foobar.com/someendpoint/bazboo Wireshark เสนอข้อมูลนี้ในข้อมูลการจับแพ็คเกจหรือไม่ ฉันดาวน์โหลด Fiddler2 แต่ไม่ได้แสดงคำขอใหม่ใด ๆ ในขณะที่ฉันโต้ตอบกับแอปพลิเคชันนี้ ฉันแน่ใจว่ากำลังทำคำขอออนไลน์และไม่โหลดข้อมูลจากแคชในเครื่อง wireshark จะแสดงให้ฉันเห็นว่า URL นี้ถูกเรียกหรือไม่

http  wireshark 

ฉันกำลังพยายามดีบั๊กซอฟต์แวร์ที่รับฟังการรับส่งข้อมูล CoAP ผ่าน ip6 โดยปกติเมื่อซอฟต์แวร์ทำงานในการผลิต / การแสดงละคร (เช่นบนเซิร์ฟเวอร์แยกจากไคลเอนต์ที่ใช้งาน) ฉันสามารถใช้ tshark เพื่อสกัดกั้นการรับส่งข้อมูล CoAP: sudo tshark -i tap0 -f "udp port 5683" เมื่อใช้งานเครื่องนี้ฉันไม่สามารถเห็นการรับส่งข้อมูลใด ๆ ได้เลย sudo tshark -i lo -f "udp port 5683" การรับส่งข้อมูลเดียวที่ฉันเห็นคือถ้าฉันใส่พอร์ตที่ไม่ถูกต้องในไคลเอนต์ของฉัน (ในกรณีที่ฉันเห็นการรับส่งข้อมูลบางอย่าง แต่ลูกค้าไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์) มีวิธีใดบ้างที่ฉันจะตรวจสอบการเข้าชม CoAP ในท้องถิ่นผ่านทาง ip6

networking  ipv6  wireshark 

สมมติว่าฉันต้องการตรวจสอบส่วน Packet Bytes และค้นหาการประมวลผลคำสั่งเชลล์ขาเข้า - โดยเฉพาะdirคำสั่ง "" บนเครื่อง Windows จาก CLI ของผู้โจมตีระยะไกลฉันจะสมมติว่ามันมีลักษณะดังนี้: C:\Windows\System32>dir สมมติว่าฉันเลือกวิธีหนึ่งในการทำเช่นนี้คือค้นหา " >dir" ในเนื้อหา ฉันได้ตรวจสอบตัวอย่างไฟล์ pcap ใน Wireshark และสังเกตเห็นว่าการรับส่งข้อมูลที่เข้ามาแทบไม่ปรากฏต่อสายตามนุษย์เหมือนอย่างนี้ ฉันกลับเห็นว่า: .......P .|/u~+.. ..P...G. ..dir.. Volume i n drive C has no label.. . Volume Serial สิ่งนี้จะทำให้วิธีการของฉัน ... ไม่มี>อักขระ "" นำหน้าdirคำสั่ง "" หากไม่มีข้อ จำกัด ในการค้นหานี้ฉันมีความเสี่ยงที่จะได้รับผลบวกปลอมทุกประเภทเช่น: C:\MyDocuments\Indirect... C:\MyDocuments\MyDirtyPix... (ต้องมีอารมณ์ขันที่นี่;) …

wireshark  sniffing 

ฉันกำลังดีบักปัญหากับเซิร์ฟเวอร์ Azure VM Windows ของฉันที่ได้รับ SMTP จากอินเทอร์เน็ตและต้องการใช้ Wireshark เพื่อแสดงเฉพาะ SMTP ฉันต้องการใช้ Wireshark เพื่อแสดงเนื้อหาของข้อความ SMTP เพื่อดูว่าเป็นสิ่งที่ฉันส่งหรือไม่ ฉันไม่สามารถคิดออกหรือค้นหาความช่วยเหลือเพียงแค่ทำให้ Wireshark แสดงเฉพาะ SMTP Wireshark doc บอกว่าให้ตั้งค่าตัวกรองเป็น SMTP แต่นั่นไม่ได้ผลสำหรับฉัน

email  tcp  wireshark  smtp  sniffing 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: การถอดรหัสแพ็กเก็ต WiFi บนฮอตสปอตสาธารณะ [ปิด] 2 คำตอบ มหาวิทยาลัยของฉันมีการเข้าสู่ระบบพอร์ทัลที่เป็นเชลย ผู้ใช้แต่ละคนจะได้รับชื่อผู้ใช้และรหัสผ่าน สำหรับ Wpa ถ้าคุณไปที่ Edit-> Preferences แล้วพิมพ์ IEEE 802.11 คุณสามารถถอดรหัสข้อมูล wireshark ได้ ฉันจะถอดรหัสข้อมูลที่อยู่ใน Captive Portal ได้อย่างไร เนื่องจากทุกคนมีชื่อผู้ใช้และรหัสผ่านของตนเองในการเข้าถึงอินเทอร์เน็ตข้อมูลจะถูกเข้ารหัสในเฟรม 802.11 ใช่มั้ย หากมีอะไรไม่เข้าท่ากรุณาถาม? ขอขอบคุณ

-1 wireless-networking  wireless-access-point  wireshark  captive-portal 

ฉันมีสถานการณ์ที่ฉันต้องคำนวณค่าเบี่ยงเบนมาตรฐานและค่าเฉลี่ยของจำนวนไบต์ต่อวินาทีที่เปลี่ยนแปลงตลอดเวลา ฉันได้อ่านวิธีการคำนวณทั้งส่วนเบี่ยงเบนมาตรฐานและค่าเฉลี่ย แต่ฉันได้จับแพ็คเก็ตมากกว่า 50k ที่ใช้ wireshark และฉันไม่อยากทำสิ่งนี้ด้วยตนเอง ... : S มีวิธีทำเช่นนี้ใน Wireshark หรือไม่? ฉันพบว่าฉันสามารถแสดงกราฟของไบต์ / s ของแพ็คเก็ต แต่จนถึงขณะนี้ยังไม่มีวิธีในการทำคณิตศาสตร์หรือไม่? ช่วยชื่นชม! อัปเดต 1 ฉันมีเอกสารในรูปแบบ excel เช่นนี้ ... Time Source Destination Protocol Length Info 0.000000 10.14.14.40 239.1.2.3 MPEG TS 1358 1234 > 1234 Len=1316 [MP2T fragment of a reassembled packet] 0.000575 10.14.14.40 239.1.2.3 …

-2 microsoft-excel  wireshark