Neue Fragen mit dem Tag «wireshark»

Wenn ich das "Datei" -Menü in Wireshark öffne, werden die Elemente "Speichern" und "Speichern unter" ausgegraut, und das Klicken auf sie bewirkt nichts: Ich möchte eine Teilmenge von Paketen aus einer CAP-Datei speichern (die aus Microsoft Message Analyzer Version 1.4, die ursprünglich von Netsh er...

Ich schaue Conversationsin Wireshark ein Fenster an und versuche das Name resolutionKontrollkästchen zu aktivieren. Es funktioniert aber nur für wenige Sekunden. Danach schaltet es sich wieder aus. Wie repariert man?

Ich habe 3 verschiedene Geräte für meine Kinder, die mit meinem Home Access Point (Smartphone, Laptop und iPad) verbunden sind. Ich möchte den Datenverkehr von ihren Geräten sammeln, um zu überwachen, was sie beispielsweise auf YouTube durchsuchen oder ansehen. Meine Netzwerkkarte ist im Promiscuous...

Ich habe eine VMware Workstation Pro-Instanz mit einer überbrückten Verbindung zu einem Gigabit PCI Express-Netzwerkadapter. Ich versuche, Pakete abzufangen, die vom Host an die VM gesendet werden. Wenn ich Wireshark auf dem Host verwende, sehe ich keine Netzwerkaktivität für den Ethernet-Port. Wenn...

Hier ist das Client-Hallo-Nachrichtenpaket, das von der Clientseite abgefangen wird. Es unterstützt die TLS-Version von 1.0 bis 1.2. Wie kann er auf der Clientseite richtig konfiguriert werden, um die TLS-Version> = 1.2 zu unterstützen, sodass eindeutig überprüft werden kann, ob die Version in de...

Ich würde gerne wissen, ob es in WireShark NUR möglich ist, die Aktivitäten einer einzelnen Software zu überwachen. Wie kann ich alle Aktivitäten von CSVpad überwachen, wenn ich CSVpad.exe verwende?

Gibt es eine Möglichkeit, diese spezifischen Programme über ein Terminal oder auf einem vps zu verwenden? (Durch ein Terminal meine ich ohne Anzeigen, nur das eigentliche Terminal). Ich bin auf RHEL / CentOS7.

Ich möchte TCP-Pakete herausfiltern, die eine bestimmte Zeichenfolge in den Rahmendaten enthalten (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Genau das will ich. Leider erhalte ich eine Fehlermeldung, dass ich nicht gleichzeitig in eine Datei schreiben und eine...

Ich (Host A - Windows-basiert mithilfe von Plink) versucht, über einen Gateway-Linux-Server (Host B) eine Verbindung zu einem Remote-Linux-Server (Host C) herzustellen und diesen TCP-Speicherauszug auf Host C auszuführen, um ihn zurück an den Host zu leiten A (durch Host BI) und in Echtzeit mit Wire...

Ich versuche, einige Informationen aus der Nutzlast von TCP und UDP zu erhalten. Der Filter (tcp.stream && tcp.flags.push == 1) || udp.stream in Wireshark gibt mir sowohl ipv4- als auch ipv6-pakete. Aber ich kann nicht durch tcpdump herausfinden, wie das geht. Ich habe es versucht: tcpdump...

Ich versuche, ein einfaches Deauth-Angriffsskript zu schreiben, aber wenn ich anstelle von Deauth-Frames Wireshark einschalte, sehe ich nur Ethernet-II-Frames. Außerdem haben die Frames keinen Einfluss auf die Geräte meines Netzwerks. Liegt es daran, dass ich Wireshark im Promiscuous-Modus verwende,...

Ich analysiere eine Erfassung des verschlüsselten Datenverkehrs mit Wireshark. Ich habe den Datenverkehr mit der richtigen Passphrase in Wireshark entschlüsselt, und ich kann die entschlüsselten Daten jedes Frames sehen. Der Punkt ist, wenn ich ein Paket mit einer bestimmten Zeichenfolge suche, kann...

Ich verwende Wireshark innerhalb und außerhalb einer virtuellen Maschine, innerhalb der virtuellen Box von Oracle Box. Außerhalb von Orakelkiste zeigt mein Hauptbetriebssystem im Wesentlichen zwei Arps. Der Prüfer fragt, wer ich bin, und mein Rechner sagt dem Prüfer, dass ich dort bin. Das scheint n...

Dieses Problem wurde mir von einem meiner Professoren vorgebracht, da es erst nach einem Wechsel von 100-MB-Karten zu Gigabit-Netzwerkkarten auftrat. Die zweite Arp-Anforderung, die von dem Computer gesendet wird, an den ein Ping gesendet wird (um eine Antwort zurückzusenden), wird erst gesendet, na...

Wie können drahtlose Sniffer Pakete von einem WLAN erfassen, ohne mit diesem bestimmten WLAN verbunden zu sein (ohne Zugangsdaten des WLAN auf irgendeine Weise zu haben). Wie kann die Schnittstelle dieses WLANs in die Liste der drahtlosen Schnittstellen aufgenommen werden?

Ich habe eine Liste von Paketen: Ich kann eingeben cldap, ich kann alle Protokollpakete herausfiltern: Wenn ich das eingebe IPv4: Ich kann nicht herausfiltern, was erscheinen soll:

Ich muss virtuelle Maschinen (Ubuntu 18.04) verwenden, die im selben internen Netzwerk laufen. Die Server-VM speichert ein Video in einem Ordner, der mit der Client-VM gemeinsam genutzt wird Samba. Die Bitrate des Videos sieht folgendermaßen aus: Jetzt benutze ich den VLC-player, um dieses Video au...

Mein Heimnetzwerk arbeitet an und aus, aber selbst beim Arbeiten gibt es etwas Seltsames (Router wechselt zwischen 192.168.1.1 und 192.168.0.1). Hin und wieder kann ich überhaupt keine Verbindung herstellen. Irgendwelche Ideen, wie ich das Problem mit der Ausgabe von Wireshark weiter schießen kann,...

Ich bin ein .NET-Entwickler, der Fiddler verwendet hat. Ich versuche, nur den Datenverkehr von einem Webdienst auf meinem lokalen Computer und einem bestimmten Webdienst anzuzeigen. Wenn ich diesen Webdienst von einer ASP.NET-Website aus in Visual Studio starte, kann ich den Datenverkehr in Fiddler...

Ich habe kürzlich herausgefunden, wie ausgehende Pakete meines Routers erfasst werden, also habe ich es ausprobiert und ein paar Minuten Verkehr erfasst. Bei der Analyse der Pakete mit Wireshark fiel mir etwas Ungewöhnliches auf: Es gab etwa 10 ICMP-Pakete, die an verschiedene IPs in China, Russland...

Ich bin mit einem Captive-Portal-Netzwerk verbunden. Ich beschäftige mich mit DNS-Anfragen und -Antworten. Wenn ich mich mit dem Captive-Portal verbinde, wird der Datenverkehr auf eine Anmeldeseite umgeleitet. Während ich jedoch den Datenverkehr in Wireshark wahrnehme, erhalte ich ohne Antwort eine...

Ich habe in den letzten paar Tagen Nachforschungen über das Tethering von Fedora 28 x64 über Android-Tethering durchgeführt. Das Android-Telefon ist ein nicht standardmäßiger AOSP mit funktionalen APN-Einstellungen. Vor kurzem habe ich vom OpenXT-Hypervisor zu einem Standard-Fedora-Build gewechselt...

Erstens: Ist diese Erklärung, wie DNS funktioniert, richtig? Wenn wir eine Website besuchen (z. B. (www.example.com)), wird der Domänenname in eine IP-Adresse umgewandelt. Unser Computer prüft daher zuerst seinen internen DNS, um zu sehen, ob der Hostname vorhanden ist. Wenn der Hostname nicht vorha...

Viele Leute posten Erfassungsdateien in Wireshark-Fehlerberichten ( https://bugs.wireshark.org/bugzilla/ ), und diese Erfassungsdateien sind sehr nützlich für Testzwecke. Leider gibt es scheinbar keine einfache Möglichkeit, all diese Erfassungsdateien von normalen Benutzern herunterzuladen. Es gibt...

Ichesh 2.6.2hat erfolgreich Wireshark installiert, kann es aber aufgrund dieses Fehlers nicht ausführen wireshark: Fehler beim Laden von gemeinsam genutzten Bibliotheken: libQt5Core.so.5: kann keine gemeinsam genutzte Objektdatei öffnen: Keine solche Datei oder ein solches Verzeichnis Ich habe nac...

Ich habe versucht, mit Wireshark eine E-Mail zu erfassen, die ich von meinem Smartphone im selben WLAN-Netzwerk versende. Ich verwende Kali Linux (keine virtuelle Maschine), ich bin im Überwachungsmodus, ich habe den richtigen wpa2-Entschlüsselungsschlüssel eingerichtet, ich habe den 4-Wege-Handshak...

Ich habe einen Python-Client. Verwenden Sie ssl.SSLContext()( Dokumentation hier ) und set_ciphers(myciphers)(wobei Myciphers meine Liste von Chiffriersuiten ist, die ich bei jedem Handshake, dh bei jeder Socket-Verbindung, ändern). Ich kann die Liste der Client-Chiffriersätze kontrollieren. Die Sta...

Ich verwende macOS High Sierra (10.13.6). Ich möchte mit Wireshark Live-Wifi-Verkehr auf einem bestimmten Funkkanal schnuppern. Ich kann die Schnittstelle mit Wireshark in den Überwachungsmodus versetzen und den gesamten Netzwerkverkehr sehen. Ich kann jedoch keinen Weg finden, den drahtlosen Karten...

Ich verwende Shark, um mein Heimnetzwerk zu scannen, und ich habe festgestellt, dass ein Tablet ARP-Protokoll an alle verfügbaren IP-Adressen in meinem Netzwerk überträgt. Wäre dies ein bösartiger Angriff einer von mir installierten App?

Meine Universität hat ein Portal-Login. Jeder Benutzer erhält einen Benutzernamen und ein Passwort. Wenn Sie für Wpa zu Bearbeiten-> Voreinstellungen gehen und IEEE 802.11 eingeben, können Sie Wireshark-Daten entschlüsseln. Wie kann ich Daten entschlüsseln, die sich in einem Captive-Portal befind...