Свързани въпроси 'wireshark'
Как да надуша комуникационен трафик между Instant Messenger на две Android устройства
Искам да надуша трафика между приложението wechat, инсталирано на две устройства с Android. Имам инсталиран wireshark на моя лаптоп и използвам домашния си wifi. всички те са свързани към моя wifi и техните IP адреси показват, че са в една и съща...
1847 изгледи
schedule
30.09.2022
подробности за файла за заснемане на wireshark, как да намерите използвания инструмент
Имам файл за заснемане, за който искам да намеря определени подробности, използвах wireshark, за да отворя този файл за заснемане и се опитвам да разбера как да намеря името на инструмента, използван от нападателя . има ли някакви индикации или...
1648 изгледи
schedule
01.11.2022
Декриптиране на клиентски SSL трафик в Wireshark, генериран от Java HttpsURLConnection
Опитвам се да използвам GUI Java програма, написана от някой друг, която не се държи както бих очаквал. В хода на работата на програмата тя се свързва със сървър, за да изтегли данни, но не показва правилните данни. Опитвам се да установя дали...
5910 изгледи
schedule
15.10.2022
Връзката се губи при изпращане на данни. Сървърът получава RST, ACK след ръкостискане
Имам прост TCP-сървър, хостван на 64-битов windows server 2008 r2. TCP-сървърът просто получава връзка и отговаря на входящите данни с получено съобщение (ехо). Има около 600-700 клиенти, които се опитват да се свържат и да изпратят някаква...
1812 изгледи
schedule
07.11.2022
Как да четем SSL/TLS шифрован предупредителен код под Ephemeral RSA
Опитвам се да отстраня грешки в SSL криптирани сигнали на моя уеб сървър. Не съм сигурен какъв е проблемът и нещата изглежда работят, но виждам много TLSv1 криптирани сигнали в Wireshark, които смятам, че не трябва да са там.
Предупредителният...
37897 изгледи
schedule
21.11.2023
Филтри на Wireshark: Получаване на пакета, който е изпратен преди филтрирания
Опитвам се да създам филтър в Wireshark, който ще грабне всички SMB отговори, които връщат „Грешка: STATUS_NO_SUCH_FILE“. Бих искал също така да мога да взема пакета преди филтрираните. Ето един пример:
No. Time Source Destination...
1902 изгледи
schedule
16.12.2023
Грешка на Wireshark Dissector в Lua: дървовиден елемент ProtoField/Protocol манипулатор е невалиден
Като цяло съм нов в Lua и това е първият ми опит да напиша дисектор на wireshark. Искам да анализирам SSH без шифър чрез Lua скрипт. Пиша скрипт за откриване на дължината на пакета и дължината на подложката за първата стъпка.
Ето моят скрипт:...
1981 изгледи
schedule
06.12.2023
Експортираното от scapy linux прихващане в варен режим не се отваря в wireshark
Ето един прост пример:
from scapy.all import *
pkts = rdpcap('/tmp/sample.pcap')
wireshark(pkts)
Тогава wireshark дава тази грешка:
The capture file appears to be damaged or corrupt.
(libpcap: IrDA capture has a packet with an invalid...
1630 изгледи
schedule
20.10.2022
Идентифициране на характеристиките на определени категории мрежов трафик (произлизащ от балансьор на натоварването или базиран на порт NAT)
Използвам снифър (като Wireshark), за да наблюдавам мрежовия трафик.
Нямам предварителни познания за мрежовата топология. Моята цел е да идентифицирам IP като балансиращи на натоварването или NAT входни точки.
Как мога да идентифицирам, че...
331 изгледи
schedule
15.01.2024
Как да напиша заглавка на файла за заснемане на PCAP?
Без да използвам libpcap, опитвам се да напиша лог файл, който се придържа към файловия формат pcap ( формат ). Този файл трябва да може да се чете от WireShark. Досега съм написал това на C++:
struct pcapFileHeader {
uint32_t magic_number;...
5724 изгледи
schedule
09.02.2024
Perl скрипт, филтриращ wireshark ethernet пакети
Разработвам демон на агент за инвентаризация, така че в момента се опитвам да създам perl скрипт, който ще анализира Ethernet пакети, използвайки протокола LLDP.
Използвам Ethernet филтри на tshark, за да получа тези подробности и след това да ги...
691 изгледи
schedule
19.02.2024
Как да извлека само определен подслой от pcap?
Как да извлека само определен подслой от pcap файл? Например всички пакети съдържат тези слоеве: Ethernet , IP , SCTP , ... Трябва да извлека шестнадесетичния код на пакетите от слоя SCTP на. Мога да извлека пакетите с tshark , използвайки...
1431 изгледи
schedule
08.03.2024
Изпращане на удостоверена поща чрез SmtpClient
Искам да изпратя имейл с помощта на c# SmtpClient чрез smtp хост, който изисква удостоверяване или ще се провали с отказано препредаване. Прочетох много публикации, но нито една не решава напълно проблема ми, който е, че докато посочвам...
2473 изгледи
schedule
03.03.2024
Снифиране на https/SSL трафик с Burp Suite Proxy в комбинация с Wireshark
Какво се опитвам: да надуша всички пакети, включително криптирани, от iDevice.
Какво използвам: Burp Suite Proxy, който генерира подписан от CA сертификат за всеки хост и Wireshark за целия друг трафик.
Какво не работи: Burp Suite Proxy не улавя...
5724 изгледи
schedule
27.03.2024
Използване на libwireshark за програмно получаване на функционалността на Wireshark
Ако искам да напиша скрипт, който използва функционалността на Wireshark, използвам tshark. Чух, че има и libwireshark, който може да се използва при писане на програма на C, но за живота си не мога да намеря никаква документация за него! Опитах...
8897 изгледи
schedule
24.03.2024
Свържете времевия печат на Wireshark с върнатата стойност на ::QueryPerformanceCounter
Опитвам се да определя колко време отнема мрежовият пакет да пътува от Wireshark (който предполагам, че е доста близо до хардуера) до точката в моя код, в която извиквам ::QueryPerformanceCounter. Захващам в Wireshark неговото времево клеймо за...
409 изгледи
schedule
13.04.2024
Dumpcap (Wireshark) - Опитва се да заснема файлове и да ги съхранява в поддиректории
Някой има ли идея как да принудя dumpcap да създаде директорията, преди да пише в нея? Опитвам се да уловя пакети в продължение на една година и имам пакетен файл, който пише на базата на година/месец/ден/час, но за съжаление dumpcap не се опитва да...
987 изгледи
schedule
14.04.2024
Как да напиша http слой снифър
Искам да напиша снифър на приложен слой (SMTP/ftp/http).
Въз основа на моите търсения, първата (и може би най-трудната!) стъпка е повторно сглобяване на tcp потока на надушените връзки.
Наистина, това, от което се нуждая, е нещо като опцията...
235 изгледи
schedule
21.05.2024