Neue Fragen mit dem Tag «wireshark»

Insgesamt gefunden 647 Fragen

0
Bewertungen
1
Antwort
161
Ansicht

Wireshark "Speichern unter" ausgegraut

Wenn ich das "Datei" -Menü in Wireshark öffne, werden die Elemente "Speichern" und "Speichern unter" ausgegraut, und das Klicken auf sie bewirkt nichts: Ich möchte eine Teilmenge von Paketen aus einer CAP-Datei speichern (die aus Microsoft Message Analyzer Version 1.4, die ursprünglich von Netsh er...
fragte Hydraxan14 vor 2 Jahren

-1
Bewertungen
0
Antworten
105
Ansichten

Die Namensauflösung schaltet sich nach einigen Sekunden in Wireshark aus

Ich schaue Conversationsin Wireshark ein Fenster an und versuche das Name resolutionKontrollkästchen zu aktivieren. Es funktioniert aber nur für wenige Sekunden. Danach schaltet es sich wieder aus. Wie repariert man?
fragte Dims vor 2 Jahren

0
Bewertungen
1
Antwort
130
Ansichten

Wie kann ich den Verkehr meines Smartphones oder Tablets erfassen?

Ich habe 3 verschiedene Geräte für meine Kinder, die mit meinem Home Access Point (Smartphone, Laptop und iPad) verbunden sind. Ich möchte den Datenverkehr von ihren Geräten sammeln, um zu überwachen, was sie beispielsweise auf YouTube durchsuchen oder ansehen. Meine Netzwerkkarte ist im Promiscuous...
fragte user8125024 vor 2 Jahren

2
Bewertungen
1
Antwort
170
Ansichten

Können Sie Pakete abfangen, die über Ethernet an eine VM gesendet werden?

Ich habe eine VMware Workstation Pro-Instanz mit einer überbrückten Verbindung zu einem Gigabit PCI Express-Netzwerkadapter. Ich versuche, Pakete abzufangen, die vom Host an die VM gesendet werden. Wenn ich Wireshark auf dem Host verwende, sehe ich keine Netzwerkaktivität für den Ethernet-Port. Wenn...

0
Bewertungen
0
Antworten
257
Ansichten

Wie stellen Sie sicher, dass der Client nur die tls-Version> = 1.2 unterstützt?

Hier ist das Client-Hallo-Nachrichtenpaket, das von der Clientseite abgefangen wird. Es unterstützt die TLS-Version von 1.0 bis 1.2. Wie kann er auf der Clientseite richtig konfiguriert werden, um die TLS-Version> = 1.2 zu unterstützen, sodass eindeutig überprüft werden kann, ob die Version in de...

1
Bewertungen
2
Antworten
240
Ansichten

Wie kann ich mit Wireshark alle Aktivitäten von nur einer Software aus überwachen?

Ich würde gerne wissen, ob es in WireShark NUR möglich ist, die Aktivitäten einer einzelnen Software zu überwachen. Wie kann ich alle Aktivitäten von CSVpad überwachen, wenn ich CSVpad.exe verwende?

0
Bewertungen
1
Antwort
175
Ansichten

Kitt / Wireshark im Terminal / auf vps?

Gibt es eine Möglichkeit, diese spezifischen Programme über ein Terminal oder auf einem vps zu verwenden? (Durch ein Terminal meine ich ohne Anzeigen, nur das eigentliche Terminal). Ich bin auf RHEL / CentOS7.
fragte Ecstasy vor 2 Jahren

0
Bewertungen
0
Antworten
121
Ansicht

tshark: using frame enthält und schreibt in eine Datei

Ich möchte TCP-Pakete herausfiltern, die eine bestimmte Zeichenfolge in den Rahmendaten enthalten (data.data) tshark -i 1 -f "tcp port 8800" -Y "frame contains FILE" -w "data.txt" Genau das will ich. Leider erhalte ich eine Fehlermeldung, dass ich nicht gleichzeitig in eine Datei schreiben und eine...
fragte david114 vor 2 Jahren

0
Bewertungen
1
Antwort
153
Ansichten

Remote-Befehl ssh tcpdump über ein Gateway in Echtzeit auf dem lokalen Computer in Wireshark geöffnet

Ich (Host A - Windows-basiert mithilfe von Plink) versucht, über einen Gateway-Linux-Server (Host B) eine Verbindung zu einem Remote-Linux-Server (Host C) herzustellen und diesen TCP-Speicherauszug auf Host C auszuführen, um ihn zurück an den Host zu leiten A (durch Host BI) und in Echtzeit mit Wire...

1
Bewertungen
1
Antwort
254
Ansichten

tcpdump liest sowohl ipv4- als auch ipv6-Pakete von pcap

Ich versuche, einige Informationen aus der Nutzlast von TCP und UDP zu erhalten. Der Filter (tcp.stream && tcp.flags.push == 1) || udp.stream in Wireshark gibt mir sowohl ipv4- als auch ipv6-pakete. Aber ich kann nicht durch tcpdump herausfinden, wie das geht. Ich habe es versucht: tcpdump...

0
Bewertungen
1
Antwort
125
Ansichten

Deauth-Frames werden als Ethernet-II-Frames unter Wirshark angezeigt

Ich versuche, ein einfaches Deauth-Angriffsskript zu schreiben, aber wenn ich anstelle von Deauth-Frames Wireshark einschalte, sehe ich nur Ethernet-II-Frames. Außerdem haben die Frames keinen Einfluss auf die Geräte meines Netzwerks. Liegt es daran, dass ich Wireshark im Promiscuous-Modus verwende,...

0
Bewertungen
1
Antwort
191
Ansicht

Finden Sie ein String-Paket in entschlüsselten Daten mit Wireshark / Tshark

Ich analysiere eine Erfassung des verschlüsselten Datenverkehrs mit Wireshark. Ich habe den Datenverkehr mit der richtigen Passphrase in Wireshark entschlüsselt, und ich kann die entschlüsselten Daten jedes Frames sehen. Der Punkt ist, wenn ich ein Paket mit einer bestimmten Zeichenfolge suche, kann...

1
Bewertungen
0
Antworten
152
Ansichten

Arps in virtuellen Maschinen und virtuellen Schnittstellen

Ich verwende Wireshark innerhalb und außerhalb einer virtuellen Maschine, innerhalb der virtuellen Box von Oracle Box. Außerhalb von Orakelkiste zeigt mein Hauptbetriebssystem im Wesentlichen zwei Arps. Der Prüfer fragt, wer ich bin, und mein Rechner sagt dem Prüfer, dass ich dort bin. Das scheint n...

4
Bewertungen
1
Antwort
199
Ansichten

Warum wartet die 2. ARP-Anfrage, bis die Pings beendet sind, um angezeigt zu werden?

Dieses Problem wurde mir von einem meiner Professoren vorgebracht, da es erst nach einem Wechsel von 100-MB-Karten zu Gigabit-Netzwerkkarten auftrat. Die zweite Arp-Anforderung, die von dem Computer gesendet wird, an den ein Ping gesendet wird (um eine Antwort zurückzusenden), wird erst gesendet, na...
fragte SkyParrillo vor 2 Jahren

0
Bewertungen
1
Antwort
131
Ansicht

Erfassen von Paketen ohne Verbindung zum WLAN

Wie können drahtlose Sniffer Pakete von einem WLAN erfassen, ohne mit diesem bestimmten WLAN verbunden zu sein (ohne Zugangsdaten des WLAN auf irgendeine Weise zu haben). Wie kann die Schnittstelle dieses WLANs in die Liste der drahtlosen Schnittstellen aufgenommen werden?

0
Bewertungen
0
Antworten
110
Ansichten

Wireshark kann das Protokoll IPv4 nicht filtern

Ich habe eine Liste von Paketen: Ich kann eingeben cldap, ich kann alle Protokollpakete herausfiltern: Wenn ich das eingebe IPv4: Ich kann nicht herausfiltern, was erscheinen soll:
fragte aircraft vor 2 Jahren

0
Bewertungen
1
Antwort
520
Ansichten

Wie spielt der VLC-Player von Samba freigegebene Videodateien ab?

Ich muss virtuelle Maschinen (Ubuntu 18.04) verwenden, die im selben internen Netzwerk laufen. Die Server-VM speichert ein Video in einem Ordner, der mit der Client-VM gemeinsam genutzt wird Samba. Die Bitrate des Videos sieht folgendermaßen aus: Jetzt benutze ich den VLC-player, um dieses Video au...

0
Bewertungen
0
Antworten
120
Ansichten

Heimnetzwerk mit mehreren IP-Adressen für denselben Mac

Mein Heimnetzwerk arbeitet an und aus, aber selbst beim Arbeiten gibt es etwas Seltsames (Router wechselt zwischen 192.168.1.1 und 192.168.0.1). Hin und wieder kann ich überhaupt keine Verbindung herstellen. Irgendwelche Ideen, wie ich das Problem mit der Ausgabe von Wireshark weiter schießen kann,...
fragte Misha vor 2 Jahren

2
Bewertungen
1
Antwort
169
Ansichten

Verwenden von Wireshark, um nur den Datenverkehr zwischen meinem Computer und einem bestimmten Host zu erfassen

Ich bin ein .NET-Entwickler, der Fiddler verwendet hat. Ich versuche, nur den Datenverkehr von einem Webdienst auf meinem lokalen Computer und einem bestimmten Webdienst anzuzeigen. Wenn ich diesen Webdienst von einer ASP.NET-Website aus in Visual Studio starte, kann ich den Datenverkehr in Fiddler...
fragte Eric vor 2 Jahren

0
Bewertungen
0
Antworten
208
Ansichten

WLAN sendet ICMP-Nachrichten an Server in China, Russland, der Ukraine, Bulgarien und den USA

Ich habe kürzlich herausgefunden, wie ausgehende Pakete meines Routers erfasst werden, also habe ich es ausprobiert und ein paar Minuten Verkehr erfasst. Bei der Analyse der Pakete mit Wireshark fiel mir etwas Ungewöhnliches auf: Es gab etwa 10 ICMP-Pakete, die an verschiedene IPs in China, Russland...
fragte kfx9 vor 2 Jahren

0
Bewertungen
0
Antworten
183
Ansichten

DNS-Abfrage und -Anfrageantwort in Wireshark

Ich bin mit einem Captive-Portal-Netzwerk verbunden. Ich beschäftige mich mit DNS-Anfragen und -Antworten. Wenn ich mich mit dem Captive-Portal verbinde, wird der Datenverkehr auf eine Anmeldeseite umgeleitet. Während ich jedoch den Datenverkehr in Wireshark wahrnehme, erhalte ich ohne Antwort eine...

1
Bewertungen
0
Antworten
145
Ansichten

Google Recaptcha schlägt beim Verbinden fehl

Ich habe in den letzten paar Tagen Nachforschungen über das Tethering von Fedora 28 x64 über Android-Tethering durchgeführt. Das Android-Telefon ist ein nicht standardmäßiger AOSP mit funktionalen APN-Einstellungen. Vor kurzem habe ich vom OpenXT-Hypervisor zu einem Standard-Fedora-Build gewechselt...

0
Bewertungen
2
Antworten
177
Ansichten

DNS und Verständnis der Stammserver

Erstens: Ist diese Erklärung, wie DNS funktioniert, richtig? Wenn wir eine Website besuchen (z. B. (www.example.com)), wird der Domänenname in eine IP-Adresse umgewandelt. Unser Computer prüft daher zuerst seinen internen DNS, um zu sehen, ob der Hostname vorhanden ist. Wenn der Hostname nicht vorha...

0
Bewertungen
0
Antworten
183
Ansichten

Bulk-Datei-Download von Wireshark-Anhängen

Viele Leute posten Erfassungsdateien in Wireshark-Fehlerberichten ( https://bugs.wireshark.org/bugzilla/ ), und diese Erfassungsdateien sind sehr nützlich für Testzwecke. Leider gibt es scheinbar keine einfache Möglichkeit, all diese Erfassungsdateien von normalen Benutzern herunterzuladen. Es gibt...
fragte Christopher Maynard vor 2 Jahren

0
Bewertungen
1
Antwort
862
Ansichten

wireshark: Fehler beim Laden von gemeinsam genutzten Bibliotheken: libQt5Core.so.5

Ichesh 2.6.2hat erfolgreich Wireshark installiert, kann es aber aufgrund dieses Fehlers nicht ausführen wireshark: Fehler beim Laden von gemeinsam genutzten Bibliotheken: libQt5Core.so.5: kann keine gemeinsam genutzte Objektdatei öffnen: Keine solche Datei oder ein solches Verzeichnis Ich habe nac...
fragte Kyrol vor 2 Jahren

0
Bewertungen
1
Antwort
140
Ansichten

E-Mail-Verkehr mit Wireshark erfassen

Ich habe versucht, mit Wireshark eine E-Mail zu erfassen, die ich von meinem Smartphone im selben WLAN-Netzwerk versende. Ich verwende Kali Linux (keine virtuelle Maschine), ich bin im Überwachungsmodus, ich habe den richtigen wpa2-Entschlüsselungsschlüssel eingerichtet, ich habe den 4-Wege-Handshak...

0
Bewertungen
0
Antworten
170
Ansichten

Unterschiedliche TLS-Versionen im ClientHello vom selben Client

Ich habe einen Python-Client. Verwenden Sie ssl.SSLContext()( Dokumentation hier ) und set_ciphers(myciphers)(wobei Myciphers meine Liste von Chiffriersuiten ist, die ich bei jedem Handshake, dh bei jeder Socket-Verbindung, ändern). Ich kann die Liste der Client-Chiffriersätze kontrollieren. Die Sta...

0
Bewertungen
1
Antwort
137
Ansichten

Manuelle Einstellung der WLAN-Kartenfrequenz unter MacOS X

Ich verwende macOS High Sierra (10.13.6). Ich möchte mit Wireshark Live-Wifi-Verkehr auf einem bestimmten Funkkanal schnuppern. Ich kann die Schnittstelle mit Wireshark in den Überwachungsmodus versetzen und den gesamten Netzwerkverkehr sehen. Ich kann jedoch keinen Weg finden, den drahtlosen Karten...

0
Bewertungen
1
Antwort
139
Ansichten

Ist es normal, dass ein Gerät im Heimnetzwerk alle IPs im Netzwerk mit ARP überträgt?

Ich verwende Shark, um mein Heimnetzwerk zu scannen, und ich habe festgestellt, dass ein Tablet ARP-Protokoll an alle verfügbaren IP-Adressen in meinem Netzwerk überträgt. Wäre dies ein bösartiger Angriff einer von mir installierten App?
fragte PotatoHead vor 2 Jahren

-1
Bewertungen
1
Antwort
235
Ansichten

Captive Portal-Daten entschlüsseln

Meine Universität hat ein Portal-Login. Jeder Benutzer erhält einen Benutzernamen und ein Passwort. Wenn Sie für Wpa zu Bearbeiten-> Voreinstellungen gehen und IEEE 802.11 eingeben, können Sie Wireshark-Daten entschlüsseln. Wie kann ich Daten entschlüsseln, die sich in einem Captive-Portal befind...