Описание тега packet-sniffer
Sniffer - другое слово для анализа пакетов
7
ответов
Сниффинг в коммутируемой локальной сети
Я часто нахожусь в положении, когда мне приходится нюхать соединение, например, между платой, на которой я работаю, и другим компьютером в сети или вне сети. Легкая ситуация, когда я могу установить сниффер на компьютер, разговаривая со встроенным у…
09 окт '09 в 08:57
1
ответ
WEP/WPA/WPA2 и wifi сниффинг
Я знаю, что WEP-трафик может быть "прослушан" любым пользователем WIFI. Я знаю, что трафик WPA/WPA2 шифруется с использованием разных ключей связи для каждого пользователя, поэтому они не могут перехватить трафик... если они не перехватят первоначал…
10 июн '10 в 00:49
0
ответов
Потеря пакетов UDP не знаю где
Мой сервер linux отправляет пакеты UDP на другой компьютер по локальной сети, например, 192.168.1.100:12345. Регулярно случается, что удаленный компьютер иногда не получает пакеты. Я не знаю, если некоторые пакеты не отправляются сервером или отправ…
19 июн '18 в 17:38
1
ответ
Как контролировать, если кто-то использует wireshark в моей корпоративной сети
Я хотел бы знать, возможно ли отслеживать, используют ли какие-либо пользователи сетевой анализатор типа Wireshark в моей корпоративной сети?
08 сен '14 в 08:17
2
ответа
Sniff SSL рукопожатие с использованием tshark
Как получить дамп рукопожатия SSL в удобочитаемом формате, используя tshark? Мне нужно предоставить это поставщику для отладки сбойной проблемы рукопожатия SSL. Это должно быть сделано в tshark, а не в wireshark, как это делается на удаленном сервер…
02 авг '12 в 23:34
3
ответа
Может ли наш брандмауэр обнаруживать перехват трафика внутри сети?
Мы используем функции межсетевого экрана и NAT Cisco ASA в нашей сети (200 компьютеров). Есть ли возможность настроить Cisco ASA для обнаружения перехвата трафика (например, wireshark) и проверки сети (например, "nmap -sP 192.168.0.*") Внутри нашей …
23 авг '12 в 07:06
1
ответ
Обнаружение и агрегирование пакетов, отправляемых на сервер по TCP-порту
Есть ли способ с Ubuntu 10.4LTS обнаружить и агрегировать количество пакетов, переданных по каждому порту? Другими словами, я хотел бы, чтобы процесс отслеживал количество пакетов, отправленных на каждый порт TCP (независимо от того, установлено сое…
23 июн '10 в 18:51
3
ответа
Как я могу прослушать / сбросить HTTP-протокол как ASCII для порта с tcpdump или альтернативным?
Мне нужно посмотреть, как приложение отправляет и получает трафик по протоколу http, который оно связывает с localhost (у него есть встроенный порт с кодировкой.gz). Я уверен, что это какой-то XML, который он отправляет и получает, но я хочу прослуш…
15 июл '10 в 22:29
1
ответ
Может ли GCP выполнять зеркалирование портов на уровне подсети?
Могу ли я определить пользовательскую сеть в Google Cloud Platform таким образом, чтобы я мог получить такое же поведение зеркалирования портов в моем VPC, как при настройке на аппаратном коммутаторе? Цель состоит в том, чтобы прослушать весь трафик…
29 сен '18 в 13:19
6
ответов
Каковы векторы атаки для паролей, отправляемых через http?
Я пытаюсь убедить клиента заплатить за SSL для веб-сайта, который требует входа в систему. Я хочу убедиться, что я правильно понимаю основные сценарии, в которых кто-то может видеть отправляемые пароли. Насколько я понимаю, на любом из переходов по …
31 май '10 в 23:55
1
ответ
WireShark - трафик Wireshark от моего локального браузера до локального.net-приложения, которое у меня есть с HttpListener? (например, местный на местный)
Может ли Wireshark отслеживать трафик от моего локального браузера до локального.net-приложения, которое у меня есть с HttpListener? (например, местный на местный) Я не могу обнаружить этот трафик в данный момент с Wireshark. Есть ли способ сделать …
12 апр '10 в 03:07
2
ответа
Как лучше всего отслеживать весь трафик подсети с помощью инфраструктуры CISCO?
Я нахожусь в процессе настройки лаборатории сетевой безопасности и хочу отслеживать все пакеты, выходящие и входящие в сеть. Я получу восходящую линию 2 Гбит / с, так как канал завершен на коммутаторе CISCO 3750, а /24, другой конец - 6500, который …
16 апр '11 в 10:50
0
ответов
Почему я теряю ping на машину при использовании зеркалирования / мониторинга портов (сниффинг)?
Я использую зеркалирование / мониторинг портов в коммутаторах 3COM уровня 3 для просмотра сетевого трафика (используя wireshark). Иногда я обнаруживаю, что теряю связь с удаленным монитором (машиной, получающей трафик зеркала порта). Я не могу пинго…
11 ноя '13 в 12:02
1
ответ
Зеркальное отражение сетевых пакетов от WiFi до Ethernet в маршрутизаторе ASUS RT N53
У меня есть маршрутизатор ASUS RT N53, на котором установлена прошивка по умолчанию (Linux 2.6.22 с busybox и uclibc). Мне нужно захватить пакеты данных с некоторых устройств Wi-Fi, которые я подключил к этому маршрутизатору (iPad и некоторые смар…
23 окт '13 в 15:22
6
ответов
Как проверить снифферы в Ubuntu?
Кто-то обвиняет меня в том, что моя Linux-машина с Ubuntu может быть источником атаки на сервер. Их метод заменял исходный ssh на этот исправленный ssh и, как таковой, исключал всю информацию о журналировании и отладке sshd, позволяя входить в л…
05 авг '10 в 09:02
3
ответа
Лучший способ жить редактировать пакеты с другого компьютера
Я хотел бы изучить некоторые протоколы MMORPG (я программист игры), но все они используют "программное обеспечение для взлома", которое не позволяет мне многое делать с компьютера, на котором они работают. Я хочу знать, как я могу установить соедине…
15 окт '09 в 20:23
4
ответа
Захватить сетевой трафик одного приложения?
Я ищу метод / hack / модуль ядра для захвата сетевого трафика PID и всех его вилок / дочерних процессов. У меня есть приложения Firefox, которые открывают некоторые веб-страницы и начинают потоковое вещание с потоковой передачей Flash, WMV или любым…
11 янв '12 в 17:09
0
ответов
Просмотр исторических данных по IP с помощью анализатора пакетов PRTG
Недавно я настроил датчик анализатора пакетов PRTG для мониторинга пропускной способности. Я могу получать исторические данные с 15-минутным приращением и видеть, кто был самым высоким пользователем, но я хотел бы видеть, какой IP был самым высоким …
18 мар '14 в 18:44
1
ответ
OpenVPN клиент "перезагрузка цикла", но все еще работает медленно
У меня есть личный сервер OpenVPN на "трубах". На прошлой неделе я смог подключиться без происшествий и с очень хорошей производительностью. На этой неделе, когда мне удается подключиться, клиент, кажется, вводит "цикл перезагрузки"... вывод выгляди…
13 апр '12 в 15:31
3
ответа
Tcpdump на ec2 не видит все пакеты
Я запускаю tcpdump на экземпляре Amazon EC2 для мониторинга HTTP-трафика, идущего на Nginx (это всего лишь тестовая коробка, единственным ресурсом является тестовая страница примера). Запуск tcpdump с помощью команды # tcpdump -vn -i any port 80 пок…
17 июл '14 в 14:50