Вопросы по теме 'packet-capture'
Получение пакетов для разных MAC-адресов
можно ли перехватить некоторые пакеты в беспорядочном режиме (например, с помощью winpcap) и затем заставить ОС (приложения) получать их, поскольку они были отправлены для нашего MAC?
Мое наблюдение следующее. Мы можем:
захватить весь сетевой...
1709 просмотров
schedule
23.11.2023
перенаправить пакеты LAN Peer через мой компьютер
То, что я хочу сделать, просто: предположим, что в WLAN у меня есть ip 172.16.0.10, а у моего друга 172.16.0.9. Маршрутизатор имеет IP-адрес 172.16.0.1, я хочу, чтобы весь ч/б трафик моего друга и маршрутизатора проходил через мой компьютер (который...
482 просмотров
schedule
23.11.2023
ping с помощью tcpflow и tcpdump
Когда я использую tcpflow icmp и ping, у меня нет ответа, но когда я использую tcpdump icmp и ping, я получаю ответ. Что-то не так с моей конфигурацией tcpflow или так и должно быть?
451 просмотров
schedule
02.06.2024
Dumpcap (Wireshark) — попытка захватить файлы и сохранить их в подкаталогах
Кто-нибудь знает, как заставить dumpcap создать каталог до того, как он в него запишется? Я пытаюсь захватить пакеты за год, и у меня есть пакетный файл, который записывается на основе года/месяца/дня/часа, но, к сожалению, dumpcap не пытается...
987 просмотров
schedule
14.04.2024
Как aircrack-ng захватывает пакеты? Используется ли проволочная акула на заднем конце?
Я использую aircrack-ng для захвата пакетов. Я хочу видеть размер пакета и информацию о пакете каждого клиента, который aircrack-ng анализирует. Как это возможно с помощью aircrack-ng? Есть ли какой-нибудь код внутри airodump-ng, который дает мне...
1409 просмотров
schedule
04.01.2024
Как я могу извлечь HTML-код с помощью Scapy?
Недавно я начал использовать библиотеку scapy для Python 2.x. Я обнаружил, что там минимум документации. в функции sniff(). Я начал с ним экспериментировать и обнаружил, что могу просматривать TCP-пакеты на очень низком уровне. Пока нашел только...
1003 просмотров
schedule
29.05.2024
Потеряли какой-то пакет с помощью модуля сниффинга Python
Я пробовал почти все модули сниффинга Python (pcapy, winpcapy, pypcap, scapy, socket).
У меня всегда была одна и та же проблема, что я потерял часть пакетов (около 1% ~ 10%).
Но при этом с Wireshark и tcpdump пакеты никогда не теряются; может...
902 просмотров
schedule
31.03.2024
Есть ли способ определить весь закодированный в base64 трафик в/из захвата большого пакета?
У меня есть большой (8 ГБ) захват пакета (.pcap), который сгенерировал несколько предупреждений Snort.
Я подозреваю, что некоторые данные могли быть украдены во время кодирования. Есть ли простой способ определить, вышло ли что-то из...
1924 просмотров
schedule
04.03.2024
Избегайте показа https-запросов от перехвата пакетов
У меня есть приложение для Android с несколькими API, у которых есть SSL. Когда я пытаюсь выполнить анализ пакетов с помощью Fiddler2 или прокси-сервера charles после установки доверенного сертификата на свое устройство, я смог увидеть все вызовы...
179 просмотров
schedule
20.09.2022