Zainstalowałem Wireshark (.org) przy użyciu Homebrew . brew install wireshark na końcu skrypt mówi ==> ./configure --prefix=/usr/local/Cellar/wireshark/1.2.7 --disable-dependency-tracking --disable-wireshark ==> make ==> make install ==> Caveats We don't build the X11 enabled GUI by default ==> Summary /usr/local/Cellar/wireshark/1.2.7: 167 files, 50M, built in 5.4 minutes Nie mogę znaleźć GUI „wireshark”. …
To pytanie zostało przeniesione z Przepełnienia stosu, ponieważ można na nie odpowiedzieć w trybie Super User. Migrował 7 lat temu . Za każdym razem, gdy próbuję filtrować, aby pokazać konkretny adres IP, pojawia się błąd wskazujący, że „nie jest to interfejs ani pole”. Nie mam pojęcia co to znaczy. Ponadto …
Próbuję używać wiresharkna maszynie Debiana, ale kiedy uruchamiam ją z moim kontem użytkownika innego niż root, nie wykrywa żadnego interfejsu sieciowego. Próbowałem również uruchomić wireshark jako root, ale wireshark mówi mi, że ta metoda jest niepewna. Przeczytałem również FAQ i znalazłem „przeczytaj plik na /usr/shared/wireshark-common/README.Debian pliku” - przeczytałem ten plik, …
Zdarzyło mi się zrobić tcpdump, pozostawiając mój komputer Mac w stanie bezczynności, a kiedy wróciłem po zaledwie pół godzinie, było coś w rodzaju 5000 pakietów obejmujących deploy.akamaitechnologies.com, w których mój komputer prosił go o port TCP 443 o coś, i odzyskanie 1448 bajtów ładunku czegoś. Rzeczywiste bajty wyglądają na zniekształcone, …
Próbuję odszyfrować moje dane WLAN za pomocą Wireshark. Przeczytałem już i wypróbowałem wszystko na tej stronie, ale bez powodzenia (cóż, wypróbowałem przykładowy zrzut na tej stronie i udało się, ale nie udało mi się z własnymi pakietami). Złapałem czterokierunkowy uścisk dłoni od innego klienta łączącego się z siecią. Informacje o …
Po uruchomieniu Wireshark, dlaczego widzę ten komunikat? „Sterownik NPF nie działa. Możesz mieć problemy z przechwytywaniem lub listowaniem interfejsów.”
Z tej strony wiki : WPA i WPA2 używają kluczy pochodzących z uzgadniania EAPOL do szyfrowania ruchu. O ile nie są dostępne wszystkie cztery pakiety uzgadniania dla sesji, którą próbujesz odszyfrować, Wireshark nie będzie w stanie odszyfrować ruchu. Możesz użyć filtru wyświetlania eapol, aby zlokalizować pakiety EAPOL w twoim przechwytywaniu. …
Używam tshark do wąchania moich pakietów i martwię się tylko nagłówkiem http (najlepiej w formie, w jakiej został wysłany, ale wezmę to, co mogę dostać). Próbowałem użyć: tshark tcp port 80 or tcp port 443 -V -R "http" Co dało mi nagłówek, ale także treść (której nie chcę, ponieważ jest …
Mam aplikację, która komunikuje się z jakimś serwerem. Chcę wiedzieć, jaki jest adres IP tego serwera. Jak mogę przechwycić cały ruch z konkretnej aplikacji, a nie tylko cały ruch, tak jak Wireshark?
Muszę zablokować użytkownikom dostęp do aplikacji Whatsapp na Androida, którzy zalogowali się do mojej sieci. Próbowałem pobrać dzienniki Wireshark i próbowałem znaleźć adres IP serwera i numer portu, ale nie mogłem znaleźć żadnej wskazówki. Właściwie jestem naiwny wobec używania Wireshark i domeny administratora sieci, więc sugestie byłyby świetne! Mam w …
Mam problem z jednym z wbudowanych komputerów naszych klientów. Wydają się odrzucać niektóre pakiety sieciowe, których nie powinny. Mogę przechwycić komunikację TCP z zarządzanego przełącznika poza urządzeniem za pomocą Wireshark i prawdopodobnie potrafię również przechwycić wszystkie dane z wnętrza za pomocą tcpdump. Mogę załadować oba zrzuty do Wiresharka i porównać …
Usiłuję dokonać inżynierii wstecznej urządzenia USB (HID) i nie mogę naprawdę zrozumieć, jak to, co widzę w wireshark (usbmon + wireshark w systemie Linux lub Windows) odnosi się do protokołu USB ?. Przejrzałem protokół USB z www.usb.org. Co pokazuje Wireshark? 1) Jedna linia na pakiet? (token, dane, uścisk dłoni) 2) …
Mam libpcap skonfigurowany z najnowszą wersją cvs. Zwykli użytkownicy mogą uruchamiać Wireshark i tshark. W szczególności zostały dodane do grupy wireshark i mogą przechwytywać 1. eth0 2. br0 3. nflog (Linux netfilter log (NFLOG) interface) 4. nfqueue (Linux netfilter queue (NFQUEUE) interface) 5. any (Pseudo-device that captures on all interfaces) …
Jak możemy przechwytywać ruch HTTP przechodzący przez połączenie ICS? Pełne szczegóły: Mam komputer podłączony do Internetu przez Ethernet. PC skonfigurował hotspot Wi-Fi za pomocą Udostępniania połączenia internetowego (ICS) w celu udostępniania Internetu urządzeniom mobilnym. Mam urządzenie mobilne podłączone do hotspota Wi-Fi. Chcę przechwytywać cały ruch przychodzący z urządzenia mobilnego. I …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.