Neue Fragen mit dem Tag «sniffing»
Insgesamt gefunden 238 Fragen
-1
Bewertungen
1
Antwort
482
Ansichten
kann ich mit einer an ein Netzwerk angeschlossenen NIC und ohne IP-Adresse Datenverkehr riechen?
Ist es möglich, den Netzwerkverkehr zu erfassen, indem Sie einfach eine Verbindung zum Netzwerk herstellen, ohne der NIC eine IP-Adresse zuzuweisen? Wenn Sniffing nicht möglich ist, wie einfach ist es, eine gültige IP-Adresse zu erhalten, wenn DHCP deaktiviert ist, und den Datenverkehr zu testen?
fragte Dinesh Barai vor 6 Jahren
0
Bewertungen
0
Antworten
501
Ansicht
tshark: using frame enthält und schreibt in eine Datei
Ich möchte TCP-Pakete herausfiltern, die eine bestimmte Zeichenfolge in den Rahmendaten enthalten (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Genau das will ich. Leider erhalte ich eine Fehlermeldung, dass ich nicht gleichzeitig in eine Datei schreiben und eine...
fragte david114 vor 6 Jahren
0
Bewertungen
0
Antworten
526
Ansichten
versuchen, den Monitormodus in Raspbian zu aktivieren
Ich bin diesem Tutorial gefolgt, um den Monitormodus in meinem Raspberry Pi 3 zu aktivieren. Wenn ich zu dem Schritt komme, in dem ich die Monitorschnittstelle erstellen muss, habe ich die folgende Fehlermeldung: iw phy iw dev wlan0 info | gawk '/wiphy/ ' interface add mon0 type monitor command Fai...
fragte itd vor 6 Jahren
0
Bewertungen
0
Antworten
539
Ansichten
Unterschiedliche TLS-Versionen im ClientHello vom selben Client
Ich habe einen Python-Client. Verwenden Sie ssl.SSLContext()( Dokumentation hier ) und set_ciphers(myciphers)(wobei Myciphers meine Liste von Chiffriersuiten ist, die ich bei jedem Handshake, dh bei jeder Socket-Verbindung, ändern). Ich kann die Liste der Client-Chiffriersätze kontrollieren. Die Sta...
fragte user9371654 vor 6 Jahren
0
Bewertungen
0
Antworten
507
Ansichten
Packet Captures in Grafana visualisieren
Wie importiere ich eine pcap am besten in Grafana? Gibt es eine bestimmte Datenquelle oder einen bestimmten Prozess, der befolgt werden sollte?
fragte Sean McCarthy vor 6 Jahren
0
Bewertungen
1
Antwort
483
Ansichten
TcpDump-Capture stoppt nach wenigen Minuten. (Windows)
Ich versuche, mein gesamtes Netzwerk mit tcpdump festzuhalten. Ich benutze tcpdump.exe -i {} -W 5 -C 10 -w capfile. Nach 10 Minuten (+ -) wurde die Aufnahme aus irgendeinem Grund gestoppt und tcpdump läuft noch. Vielleicht gibt es einen Parameter für die Zeit, die erfasst werden soll? Ich kenne den...
fragte John B. Burns vor 6 Jahren
0
Bewertungen
1
Antwort
445
Ansichten
Erfassen von Link-Layer-Frames
Ich habe versucht, Link-Layer-Frames zu erfassen. Ich habe versucht, wireshark (auch tcpdump und airmon-ng) sowohl im Überwachungsmodus als auch im verwalteten Modus (/ Promiscuous-Modus) zu verwenden, konnte sie jedoch nicht sehen. Setzen Sie sie auf den gleichen Kanal, macht keinen Unterschied. Es...
fragte Turbotrout vor 6 Jahren
1
Bewertungen
0
Antworten
453
Ansichten
Konfigurieren der virtuellen Netzwerkschnittstelle als Sniffing-Schnittstelle
Ich habe ein Snort IDS, auf dem Ubuntu Server 16.04 mit einer physischen Ethernet-Schnittstelle (eno1) ausgeführt wird. Ich habe zwei virtuelle Netzwerkschnittstellen mit der Schnittstelle eno1 konfiguriert: eno1: 0 für die Sniffing-Schnittstelle und eno1: 1 für die Verwaltungsschnittstelle, die mit...
fragte synthesis vor 6 Jahren
0
Bewertungen
1
Antwort
546
Ansichten
Konfigurieren der virtuellen Netzwerkschnittstelle als Sniffing-Schnittstelle
Ich habe ein Snort IDS, auf dem Ubuntu Server 16.04 mit einer physischen Ethernet-Schnittstelle (eno1) ausgeführt wird. Ich habe zwei virtuelle Netzwerkschnittstellen mit der Schnittstelle eno1 konfiguriert: eno1: 0 für die Sniffing-Schnittstelle und eno1: 1 für die Verwaltungsschnittstelle, die mit...
fragte synthesis vor 6 Jahren
0
Bewertungen
1
Antwort
529
Ansichten
Anwendungsdaten mit (Pre) -Master-Secret-Protokolldatei in Wireshark entschlüsseln
Ich habe einige Artikel gelesen, in denen ein Verfahren zum Entschlüsseln von SSL / TLS-Verkehr ohne einen privaten Schlüssel beschrieben wird. Sitzungsschlüssel werden in einer Protokolldatei generiert, die dann von Wireshark nach Punkt in die Protokolldatei gelesen wird. SSL-Verkehr mit Sitzungssc...
fragte cwanjt vor 6 Jahren
0
Bewertungen
2
Antworten
427
Ansichten
Pakete Sniffer und Domain
Ich habe Zweifel an Paketsniffer. Ich habe gelesen, dass es nur im lokalen Segment schnüffeln kann und oft als Kollisionsdomäne bezeichnet wird. Aber ... Die Kollisionsdomäne für einen Switch besteht aus jedem einzelnen Port, daher können Sie nur Ihren Datenverkehr erfassen. Vielleicht ist es eine B...
fragte robyg72 vor 6 Jahren
0
Bewertungen
2
Antworten
472
Ansichten
Sniff-Pakete, die den Schnittstellennamen und das In / Out-Flag sehen
Ich versuche, meinen Datenverkehr zu überwachen, und installierte WireShark als das am meisten empfohlene Tool unter Linux. Ich habe jedoch keinen sicheren Weg gefunden, um zu sehen, ob das Paket eingehende oder ausgehende Daten ist, und den Namen der Displayschnittstelle anzeigen (selbst in Paketen...
fragte Alexei Martianov vor 6 Jahren
0
Bewertungen
1
Antwort
536
Ansichten
Hat FIlezilla (oder FTP im Allgemeinen) einen Sniffer-Schutz?
Ist es möglich, die Anmeldeinformationen einer normalen Filezilla-Verbindung (ohne SFTP) im gleichen WLAN mit Methoden wie "Man in the Middle" zu verfolgen, oder hat das Programm irgendwelche Sicherheit dazu?
fragte Lucius0101 vor 6 Jahren
0
Bewertungen
0
Antworten
1091
Ansicht
tcpdump: Wie kann ich das Ende eines Pakets bei Echtzeit-Captures erkennen?
Ich nehme Pakete mit tcpdump für die Echtzeitverarbeitung auf. Ich verwende die IEEE_80211_RADIO-Header und verarbeite die Ausgabe in einem Python 3-Skript. Mein Aufruf sieht aktuell so aus: tcpdump -IUnSA -y IEEE802_11_RADIO -i $iface Mit -A oder -x kann ich den Anfang des nächsten Pakets erkennen,...
fragte dave vor 6 Jahren
0
Bewertungen
0
Antworten
675
Ansichten
Wireshark erfassen den ARP-Verkehr und EAPOL
Ich versuche, nur ARP-Verkehr und EAPOL in Wireshark zu erfassen. Ich verwende den folgenden Capture-Filter: ether proto 0x888e or arp Ich kann jedoch nur EAPOL-Datenverkehr erfassen. Andererseits kann ich mit dem folgenden Anzeigefilter ARP und EAPOL sehen. eapol or arp Irgendwelche Ideen? Vielen...
fragte elena.bdc vor 6 Jahren
0
Bewertungen
1
Antwort
679
Ansichten
Wie kann ich den gesamten ARP-Verkehr in einem WLAN-Netzwerk auskundschaften?
Ich würde gerne wissen, ob es möglich ist, den gesamten ARP-Verkehr (auch wenn ich nicht das Intender-Ziel bin) in einem WLAN-Netzwerk zu schnüffeln. Ich habe an Wireshark versucht und Scapy funktioniert auch nicht. Vielen Dank.
fragte elena.bdc vor 6 Jahren
-1
Bewertungen
1
Antwort
438
Ansichten
Wireshark - was ist passiert?
Diese Wireshark-Ausgabe hat mich ein paar Stunden lang verrückt gemacht. Was passiert hier? 192.168.2.100 ist ein Apache-Server, der eine statische Datei bereitstellt. 192.168.2.196 ist ein eingebetteter Client, der die Datei herunterlädt. Es sieht so aus, als würde 192.168.2.196 die Datei glücklich...
fragte Shanee Vanstone vor 6 Jahren
0
Bewertungen
1
Antwort
429
Ansichten
Wie prüfe ich eine bestimmte DHCP-Server-Antwort nach IP (Linux)?
Ich habe folgendes Setup: ISP -> junk-isp-router -> MikroTik RB2011 -> ... Gestern habe ich Rogue DHCP Server Alerting auf RB2011 aktiviert und heute habe ich die Warnung erhalten, dass es irgendwie ein DHCP-Antwortpaket vom ISP DHCP-Server erhalten hat. Ich denke, es wird durch die derpy...
fragte Lapsio vor 6 Jahren
0
Bewertungen
1
Antwort
799
Ansichten
Wie kann ich Datenverkehr von einem virtuellen Computer mit einem anderen virtuellen Computer mit Wireshark im selben Netzwerk erfassen?
Ich habe 2 virtuelle Maschinen eingerichtet. Ubuntu 16.04 - 10.10.130.10 Kali-Rollen mit Wireshark 2.2.7 - 10.10.130.13 Beide haben Zugang zum Internet. Ich versuche zu verstehen, wie die Flows aussehen, wenn ich am 10.10.130.10 bestimmte pentest-Aktivitäten durchführe, aber ich erhalte ständig AR...
fragte user3782604 vor 6 Jahren
0
Bewertungen
0
Antworten
393
Ansichten
libssl.dll - Protokollierungsanforderungen (SSL-Pinning)
Ist es möglich, alle Anfragen (mit Kopfdaten und dergleichen) und Antworten von libssl.dll zu protokollieren? Auf diese Weise kann ich Anforderungen von Anwendungen debuggen, die libssl.dll (C ++) verwenden. Eine Person war dazu in der Lage, sie erwähnte das "Einhängen" in die C ++ - DLL und das Pro...
fragte Ma Dude vor 6 Jahren
0
Bewertungen
1
Antwort
851
Ansicht
Wie man den Datenverkehr des Modems erfasst
Bei jedem Neustart meines Modems (Sagem F @ ST 3284, bei dem es sich ebenfalls um einen Router handelt) wird eine Anforderung an den ISP mit der aktuellen Betriebssystemversion gesendet. Wenn es nicht aktualisiert wird, wird die Firmware vom ISP heruntergeladen und ein stummes Systemupdate durchgefü...
fragte user3611091 vor 7 Jahren
0
Bewertungen
0
Antworten
433
Ansichten
Nur Text aus TShark ausgeben
Ich habe mich gefragt, ob es eine Funktion wie follow TCP streamfür TShark gibt. Ich habe einen einen NetCat IRC - Server - Setup mit dem folgenden Befehl bekommt: nc -lnvp 1234. Mein Android-Handy verbindet sich mit netcat 10.0.0.1 1234 Wenn ich tcp.port == 1234in WireShark den Anzeigefilter eingeb...
fragte MaliciouZzHD vor 7 Jahren
0
Bewertungen
1
Antwort
608
Ansichten
ESP8266 TCPDump nur arp aber kein tcp
Ich habe ein Problem mit dem Schnüffeln eines ESP8266. Ich benutze ein Himbeer-Pi 3 als WLAN-Zugangspunkt (kein WPA im Einsatz), einen Laptop als Server und das ESP, um mit dem Server zu kommunizieren. Wenn ich tcpdump auf meiner Himbeere mit tcpdump -i <interface> host <device ip> -vv e...
fragte tcnj vor 7 Jahren
1
Bewertungen
2
Antworten
544
Ansichten
Wie kann ich eine virtuelle Brücke von einer virtuellen Maschine aus entdecken?
Ich möchte also den Verkehr von einer virtuellen Brücke (virbr2) von einer virtuellen Maschine aus erfassen. Ich kann virbr2 erfolgreich direkt von der Hostmaschine aus scannen, aber wenn ich diese Schnittstelle auf die virtuelle Maschine einstelle, sehe ich nichts. Dies ist die Netzwerkkonfiguratio...
fragte ignasivt vor 7 Jahren
0
Bewertungen
1
Antwort
773
Ansichten
iptables -L zeigt nicht alle Regeln an?
Ich habe diese Regel mit iptables hinzugefügt: iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62 Ich habe es mit iptables -L oder iptables -S überprüft, kann aber nichts sehen. Ist das normal? wie kann ich es dann entfernen?
fragte warumus vor 7 Jahren
0
Bewertungen
2
Antworten
501
Ansicht
Wie kann man Pakete oder Dateien auf einer LAN-IP senden, ohne dass dies vom empfangenden Computer gewünscht wird
Ich weiß nicht, ob dies möglich ist, aber ich möchte wissen, ob jemand, der mit Ihrem LAN verbunden ist, eine Datei an Sie senden kann, indem Sie lediglich Ihre LAN-IP-Adressen kennen. Ich meine, ohne dass Sie den Computer an einen bestimmten Port in den Abhörstatus setzen?
fragte Parias Lunkamba Mukeba vor 7 Jahren
0
Bewertungen
2
Antworten
2334
Ansichten
Wie kann man 802.11-Pakete manuell entschlüsseln?
Wie soll 802.11 ohne Wireshark entschlüsselt werden? Ich weiß, dass EAPOL und die Passphrase erforderlich sind. Welche Schritte sind jedoch erforderlich, um die Entschlüsselung durchzuführen? Ein anderer Weg, um es auszudrücken, ist, wie entschlüsselt Wireshark die erfassten Pakete?
fragte John M. vor 7 Jahren
0
Bewertungen
1
Antwort
815
Ansichten
So programmieren Sie tcpdump, um nur Pakete und nichts anderes zu erfassen
Ich entwickle ein Programm, in dem eine .pcap-Datei eine Eingabe sein wird. Wenn ich jedoch tcpdump -w someFile.pcap ausführt, erfasst die .pcap-Datei in Terminal zusätzliche Daten wie Zeitstempel, Mikrosekunden, Länge des Frames usw. Diese zusätzlichen Daten behindern mein Programm und ich wollte...
fragte Sam vor 7 Jahren
0
Bewertungen
1
Antwort
449
Ansichten
Paketsniffer im Netzwerk?
Ich habe eine gesperrte MAC-Adresse (00-1A-B6-00-64-00) in der MAC-Zugriffsliste gefunden und nach Deaktivierung der MAC-Filterung dieses Detail in Wireshark anzeigen lassen: Frame 112389: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface 0 Ethernet II, Src: TexasIns_00:64:0...
fragte Just4Net vor 7 Jahren
1
Bewertungen
1
Antwort
732
Ansichten
Schlachtfeld: Untersuchen Sie den Paketverlust und die Paketrücklaufzeit eines Multiplayer-Spiels
Ich bin mir bewusst, dass dies eine ungewöhnliche Frage ist, aber es scheint, dass die Leute hier sehr wahrscheinlich diejenigen sind, die helfen können. Ich versuche mit meinem ISP zu debuggen, warum ich während des Spielens extreme Verzögerungen habe. Frage: Wie kann ich die Laufzeit und den Paket...
fragte halirutan vor 7 Jahren