Neue Fragen mit dem Tag «sniffing»

Insgesamt gefunden 238 Fragen

-1
Bewertungen
1
Antwort
129
Ansichten

kann ich mit einer an ein Netzwerk angeschlossenen NIC und ohne IP-Adresse Datenverkehr riechen?

Ist es möglich, den Netzwerkverkehr zu erfassen, indem Sie einfach eine Verbindung zum Netzwerk herstellen, ohne der NIC eine IP-Adresse zuzuweisen? Wenn Sniffing nicht möglich ist, wie einfach ist es, eine gültige IP-Adresse zu erhalten, wenn DHCP deaktiviert ist, und den Datenverkehr zu testen?
fragte Dinesh Barai vor 2 Jahren

0
Bewertungen
0
Antworten
107
Ansichten

tshark: using frame enthält und schreibt in eine Datei

Ich möchte TCP-Pakete herausfiltern, die eine bestimmte Zeichenfolge in den Rahmendaten enthalten (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Genau das will ich. Leider erhalte ich eine Fehlermeldung, dass ich nicht gleichzeitig in eine Datei schreiben und eine...
fragte david114 vor 2 Jahren

0
Bewertungen
0
Antworten
133
Ansichten

versuchen, den Monitormodus in Raspbian zu aktivieren

Ich bin diesem Tutorial gefolgt, um den Monitormodus in meinem Raspberry Pi 3 zu aktivieren. Wenn ich zu dem Schritt komme, in dem ich die Monitorschnittstelle erstellen muss, habe ich die folgende Fehlermeldung: iw phy iw dev wlan0 info | gawk '/wiphy/ ' interface add mon0 type monitor command Fai...

0
Bewertungen
0
Antworten
150
Ansichten

Unterschiedliche TLS-Versionen im ClientHello vom selben Client

Ich habe einen Python-Client. Verwenden Sie ssl.SSLContext()( Dokumentation hier ) und set_ciphers(myciphers)(wobei Myciphers meine Liste von Chiffriersuiten ist, die ich bei jedem Handshake, dh bei jeder Socket-Verbindung, ändern). Ich kann die Liste der Client-Chiffriersätze kontrollieren. Die Sta...

0
Bewertungen
0
Antworten
193
Ansichten

Packet Captures in Grafana visualisieren

Wie importiere ich eine pcap am besten in Grafana? Gibt es eine bestimmte Datenquelle oder einen bestimmten Prozess, der befolgt werden sollte?
fragte Sean McCarthy vor 2 Jahren

0
Bewertungen
1
Antwort
162
Ansichten

TcpDump-Capture stoppt nach wenigen Minuten. (Windows)

Ich versuche, mein gesamtes Netzwerk mit tcpdump festzuhalten. Ich benutze tcpdump.exe -i {} -W 5 -C 10 -w capfile. Nach 10 Minuten (+ -) wurde die Aufnahme aus irgendeinem Grund gestoppt und tcpdump läuft noch. Vielleicht gibt es einen Parameter für die Zeit, die erfasst werden soll? Ich kenne den...
fragte John B. Burns vor 2 Jahren

0
Bewertungen
1
Antwort
116
Ansichten

Erfassen von Link-Layer-Frames

Ich habe versucht, Link-Layer-Frames zu erfassen. Ich habe versucht, wireshark (auch tcpdump und airmon-ng) sowohl im Überwachungsmodus als auch im verwalteten Modus (/ Promiscuous-Modus) zu verwenden, konnte sie jedoch nicht sehen. Setzen Sie sie auf den gleichen Kanal, macht keinen Unterschied. Es...

1
Bewertungen
0
Antworten
113
Ansichten

Konfigurieren der virtuellen Netzwerkschnittstelle als Sniffing-Schnittstelle

Ich habe ein Snort IDS, auf dem Ubuntu Server 16.04 mit einer physischen Ethernet-Schnittstelle (eno1) ausgeführt wird. Ich habe zwei virtuelle Netzwerkschnittstellen mit der Schnittstelle eno1 konfiguriert: eno1: 0 für die Sniffing-Schnittstelle und eno1: 1 für die Verwaltungsschnittstelle, die mit...
fragte synthesis vor 2 Jahren

0
Bewertungen
1
Antwort
203
Ansichten

Konfigurieren der virtuellen Netzwerkschnittstelle als Sniffing-Schnittstelle

Ich habe ein Snort IDS, auf dem Ubuntu Server 16.04 mit einer physischen Ethernet-Schnittstelle (eno1) ausgeführt wird. Ich habe zwei virtuelle Netzwerkschnittstellen mit der Schnittstelle eno1 konfiguriert: eno1: 0 für die Sniffing-Schnittstelle und eno1: 1 für die Verwaltungsschnittstelle, die mit...
fragte synthesis vor 2 Jahren

0
Bewertungen
1
Antwort
202
Ansichten

Anwendungsdaten mit (Pre) -Master-Secret-Protokolldatei in Wireshark entschlüsseln

Ich habe einige Artikel gelesen, in denen ein Verfahren zum Entschlüsseln von SSL / TLS-Verkehr ohne einen privaten Schlüssel beschrieben wird. Sitzungsschlüssel werden in einer Protokolldatei generiert, die dann von Wireshark nach Punkt in die Protokolldatei gelesen wird. SSL-Verkehr mit Sitzungssc...
fragte cwanjt vor 2 Jahren

0
Bewertungen
2
Antworten
109
Ansichten

Pakete Sniffer und Domain

Ich habe Zweifel an Paketsniffer. Ich habe gelesen, dass es nur im lokalen Segment schnüffeln kann und oft als Kollisionsdomäne bezeichnet wird. Aber ... Die Kollisionsdomäne für einen Switch besteht aus jedem einzelnen Port, daher können Sie nur Ihren Datenverkehr erfassen. Vielleicht ist es eine B...
fragte robyg72 vor 2 Jahren

0
Bewertungen
2
Antworten
155
Ansichten

Sniff-Pakete, die den Schnittstellennamen und das In / Out-Flag sehen

Ich versuche, meinen Datenverkehr zu überwachen, und installierte WireShark als das am meisten empfohlene Tool unter Linux. Ich habe jedoch keinen sicheren Weg gefunden, um zu sehen, ob das Paket eingehende oder ausgehende Daten ist, und den Namen der Displayschnittstelle anzeigen (selbst in Paketen...
fragte Alexei Martianov vor 2 Jahren

0
Bewertungen
1
Antwort
147
Ansichten

Hat FIlezilla (oder FTP im Allgemeinen) einen Sniffer-Schutz?

Ist es möglich, die Anmeldeinformationen einer normalen Filezilla-Verbindung (ohne SFTP) im gleichen WLAN mit Methoden wie "Man in the Middle" zu verfolgen, oder hat das Programm irgendwelche Sicherheit dazu?
fragte Lucius0101 vor 2 Jahren

0
Bewertungen
0
Antworten
771
Ansicht

tcpdump: Wie kann ich das Ende eines Pakets bei Echtzeit-Captures erkennen?

Ich nehme Pakete mit tcpdump für die Echtzeitverarbeitung auf. Ich verwende die IEEE_80211_RADIO-Header und verarbeite die Ausgabe in einem Python 3-Skript. Mein Aufruf sieht aktuell so aus: tcpdump -IUnSA -y IEEE802_11_RADIO -i $iface Mit -A oder -x kann ich den Anfang des nächsten Pakets erkennen,...

0
Bewertungen
0
Antworten
400
Ansichten

Wireshark erfassen den ARP-Verkehr und EAPOL

Ich versuche, nur ARP-Verkehr und EAPOL in Wireshark zu erfassen. Ich verwende den folgenden Capture-Filter: ether proto 0x888e or arp Ich kann jedoch nur EAPOL-Datenverkehr erfassen. Andererseits kann ich mit dem folgenden Anzeigefilter ARP und EAPOL sehen. eapol or arp Irgendwelche Ideen? Vielen...
fragte elena.bdc vor 3 Jahren

0
Bewertungen
1
Antwort
359
Ansichten

Wie kann ich den gesamten ARP-Verkehr in einem WLAN-Netzwerk auskundschaften?

Ich würde gerne wissen, ob es möglich ist, den gesamten ARP-Verkehr (auch wenn ich nicht das Intender-Ziel bin) in einem WLAN-Netzwerk zu schnüffeln. Ich habe an Wireshark versucht und Scapy funktioniert auch nicht. Vielen Dank.
fragte elena.bdc vor 3 Jahren

-1
Bewertungen
1
Antwort
122
Ansichten

Wireshark - was ist passiert?

Diese Wireshark-Ausgabe hat mich ein paar Stunden lang verrückt gemacht. Was passiert hier? 192.168.2.100 ist ein Apache-Server, der eine statische Datei bereitstellt. 192.168.2.196 ist ein eingebetteter Client, der die Datei herunterlädt. Es sieht so aus, als würde 192.168.2.196 die Datei glücklich...
fragte Shanee Vanstone vor 3 Jahren

0
Bewertungen
1
Antwort
162
Ansichten

Wie prüfe ich eine bestimmte DHCP-Server-Antwort nach IP (Linux)?

Ich habe folgendes Setup: ISP -> junk-isp-router -> MikroTik RB2011 -> ... Gestern habe ich Rogue DHCP Server Alerting auf RB2011 aktiviert und heute habe ich die Warnung erhalten, dass es irgendwie ein DHCP-Antwortpaket vom ISP DHCP-Server erhalten hat. Ich denke, es wird durch die derpy...
fragte Lapsio vor 3 Jahren

0
Bewertungen
1
Antwort
554
Ansichten

Wie kann ich Datenverkehr von einem virtuellen Computer mit einem anderen virtuellen Computer mit Wireshark im selben Netzwerk erfassen?

Ich habe 2 virtuelle Maschinen eingerichtet. Ubuntu 16.04 - 10.10.130.10 Kali-Rollen mit Wireshark 2.2.7 - 10.10.130.13 Beide haben Zugang zum Internet. Ich versuche zu verstehen, wie die Flows aussehen, wenn ich am 10.10.130.10 bestimmte pentest-Aktivitäten durchführe, aber ich erhalte ständig AR...
fragte user3782604 vor 3 Jahren

0
Bewertungen
0
Antworten
123
Ansichten

libssl.dll - Protokollierungsanforderungen (SSL-Pinning)

Ist es möglich, alle Anfragen (mit Kopfdaten und dergleichen) und Antworten von libssl.dll zu protokollieren? Auf diese Weise kann ich Anforderungen von Anwendungen debuggen, die libssl.dll (C ++) verwenden. Eine Person war dazu in der Lage, sie erwähnte das "Einhängen" in die C ++ - DLL und das Pro...
fragte Ma Dude vor 3 Jahren

0
Bewertungen
1
Antwort
590
Ansichten

Wie man den Datenverkehr des Modems erfasst

Bei jedem Neustart meines Modems (Sagem F @ ST 3284, bei dem es sich ebenfalls um einen Router handelt) wird eine Anforderung an den ISP mit der aktuellen Betriebssystemversion gesendet. Wenn es nicht aktualisiert wird, wird die Firmware vom ISP heruntergeladen und ein stummes Systemupdate durchgefü...
fragte user3611091 vor 3 Jahren

0
Bewertungen
0
Antworten
128
Ansichten

Nur Text aus TShark ausgeben

Ich habe mich gefragt, ob es eine Funktion wie follow TCP streamfür TShark gibt. Ich habe einen einen NetCat IRC - Server - Setup mit dem folgenden Befehl bekommt: nc -lnvp 1234. Mein Android-Handy verbindet sich mit netcat 10.0.0.1 1234 Wenn ich tcp.port == 1234in WireShark den Anzeigefilter eingeb...
fragte MaliciouZzHD vor 3 Jahren

0
Bewertungen
1
Antwort
279
Ansichten

ESP8266 TCPDump nur arp aber kein tcp

Ich habe ein Problem mit dem Schnüffeln eines ESP8266. Ich benutze ein Himbeer-Pi 3 als WLAN-Zugangspunkt (kein WPA im Einsatz), einen Laptop als Server und das ESP, um mit dem Server zu kommunizieren. Wenn ich tcpdump auf meiner Himbeere mit tcpdump -i <interface> host <device ip> -vv e...

1
Bewertungen
2
Antworten
219
Ansichten

Wie kann ich eine virtuelle Brücke von einer virtuellen Maschine aus entdecken?

Ich möchte also den Verkehr von einer virtuellen Brücke (virbr2) von einer virtuellen Maschine aus erfassen. Ich kann virbr2 erfolgreich direkt von der Hostmaschine aus scannen, aber wenn ich diese Schnittstelle auf die virtuelle Maschine einstelle, sehe ich nichts. Dies ist die Netzwerkkonfiguratio...

0
Bewertungen
1
Antwort
501
Ansicht

iptables -L zeigt nicht alle Regeln an?

Ich habe diese Regel mit iptables hinzugefügt: iptables -t mangle -I PREROUTING -j TEE --gateway 192.162.122.62 Ich habe es mit iptables -L oder iptables -S überprüft, kann aber nichts sehen. Ist das normal? wie kann ich es dann entfernen?

0
Bewertungen
2
Antworten
169
Ansichten

Wie kann man Pakete oder Dateien auf einer LAN-IP senden, ohne dass dies vom empfangenden Computer gewünscht wird

Ich weiß nicht, ob dies möglich ist, aber ich möchte wissen, ob jemand, der mit Ihrem LAN verbunden ist, eine Datei an Sie senden kann, indem Sie lediglich Ihre LAN-IP-Adressen kennen. Ich meine, ohne dass Sie den Computer an einen bestimmten Port in den Abhörstatus setzen?

0
Bewertungen
2
Antworten
1957
Ansichten

Wie kann man 802.11-Pakete manuell entschlüsseln?

Wie soll 802.11 ohne Wireshark entschlüsselt werden? Ich weiß, dass EAPOL und die Passphrase erforderlich sind. Welche Schritte sind jedoch erforderlich, um die Entschlüsselung durchzuführen? Ein anderer Weg, um es auszudrücken, ist, wie entschlüsselt Wireshark die erfassten Pakete?

0
Bewertungen
1
Antwort
377
Ansichten

So programmieren Sie tcpdump, um nur Pakete und nichts anderes zu erfassen

Ich entwickle ein Programm, in dem eine .pcap-Datei eine Eingabe sein wird. Wenn ich jedoch tcpdump -w someFile.pcap ausführt, erfasst die .pcap-Datei in Terminal zusätzliche Daten wie Zeitstempel, Mikrosekunden, Länge des Frames usw. Diese zusätzlichen Daten behindern mein Programm und ich wollte...

0
Bewertungen
1
Antwort
151
Ansicht

Paketsniffer im Netzwerk?

Ich habe eine gesperrte MAC-Adresse (00-1A-B6-00-64-00) in der MAC-Zugriffsliste gefunden und nach Deaktivierung der MAC-Filterung dieses Detail in Wireshark anzeigen lassen: Frame 112389: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface 0 Ethernet II, Src: TexasIns_00:64:0...
fragte Just4Net vor 3 Jahren

1
Bewertungen
1
Antwort
364
Ansichten

Schlachtfeld: Untersuchen Sie den Paketverlust und die Paketrücklaufzeit eines Multiplayer-Spiels

Ich bin mir bewusst, dass dies eine ungewöhnliche Frage ist, aber es scheint, dass die Leute hier sehr wahrscheinlich diejenigen sind, die helfen können. Ich versuche mit meinem ISP zu debuggen, warum ich während des Spielens extreme Verzögerungen habe. Frage: Wie kann ich die Laufzeit und den Paket...
fragte halirutan vor 3 Jahren