можно ли перехватить некоторые пакеты в беспорядочном режиме (например, с помощью winpcap) и затем заставить ОС (приложения) получать их, поскольку они были отправлены для нашего MAC? Мое наблюдение следующее. Мы можем: захватить весь сетевой...

То, что я хочу сделать, просто: предположим, что в WLAN у меня есть ip 172.16.0.10, а у моего друга 172.16.0.9. Маршрутизатор имеет IP-адрес 172.16.0.1, я хочу, чтобы весь ч/б трафик моего друга и маршрутизатора проходил через мой компьютер (который...

Когда я использую tcpflow icmp и ping, у меня нет ответа, но когда я использую tcpdump icmp и ping, я получаю ответ. Что-то не так с моей конфигурацией tcpflow или так и должно быть?

Кто-нибудь знает, как заставить dumpcap создать каталог до того, как он в него запишется? Я пытаюсь захватить пакеты за год, и у меня есть пакетный файл, который записывается на основе года/месяца/дня/часа, но, к сожалению, dumpcap не пытается...

Я использую aircrack-ng для захвата пакетов. Я хочу видеть размер пакета и информацию о пакете каждого клиента, который aircrack-ng анализирует. Как это возможно с помощью aircrack-ng? Есть ли какой-нибудь код внутри airodump-ng, который дает мне...

Недавно я начал использовать библиотеку scapy для Python 2.x. Я обнаружил, что там минимум документации. в функции sniff(). Я начал с ним экспериментировать и обнаружил, что могу просматривать TCP-пакеты на очень низком уровне. Пока нашел только...

Я пробовал почти все модули сниффинга Python (pcapy, winpcapy, pypcap, scapy, socket). У меня всегда была одна и та же проблема, что я потерял часть пакетов (около 1% ~ 10%). Но при этом с Wireshark и tcpdump пакеты никогда не теряются; может...

У меня есть большой (8 ГБ) захват пакета (.pcap), который сгенерировал несколько предупреждений Snort. Я подозреваю, что некоторые данные могли быть украдены во время кодирования. Есть ли простой способ определить, вышло ли что-то из...

У меня есть приложение для Android с несколькими API, у которых есть SSL. Когда я пытаюсь выполнить анализ пакетов с помощью Fiddler2 или прокси-сервера charles после установки доверенного сертификата на свое устройство, я смог увидеть все вызовы...