Описание тега sniffing
1
ответ
Можно ли захватывать трафик на удаленный веб-сервер
Я заметил, что мои имя пользователя и пароль отправляются пустым текстом на удаленный сервер внутри HTTP POST-запроса. Это нюхает упакованный из Wireshark POST /***URL*** HTTP/1.1 Host: ***DNS NAME*** Content-Length: 463 site2pstoretoken=***TOKEN***…
23 май '11 в 13:34
1
ответ
Как выполнить Wiresharks File->Extract Objects->HTTP через интерфейс командной строки Tshark?
Используя TShark, я хочу иметь возможность извлекать полезную нагрузку в ответе HTTP из пакетов данных, собранных через tshark в файле.pcap. В графическом интерфейсе Wireshark я смог сделать это File > Extract Objects > HTTPи затем выберите фа…
19 авг '16 в 10:08
4
ответа
Может ли один сервер видеть трафик на другой сервер внутри VLAN?
Сценарий: у меня есть стойка серверов, которые принадлежат одной частной VLAN. Я передаю данные с Сервера 1 на Сервер 2. Возможно ли, чтобы любой из других серверов обнаруживал отправленные данные или это возможно только от Маршрутизатора / Коммутат…
22 июн '14 в 21:50
1
ответ
Как отслеживать и регистрировать попытки использования и назначения портов локального компьютера из шлюза Linux?
У меня есть доступ к серверу Linux, который выступает в качестве шлюза для внутренней сети. Существует устройство MagicJack Plus, подключенное к этой сети через CAT5. MagicJack получает свой IP через DHCP с сервера linux, и я определил, какой IP-адр…
18 авг '12 в 09:17
5
ответов
Веб-сайт, размещенный в подсети 1.0.0.0/8, где-то в Интернете?
Фон Я пытаюсь продемонстрировать на примере реального мира, почему кто-то не хочет настраивать свою внутреннюю сеть в подсети 1.0.0.0/8. Очевидно, это потому, что это не обозначено как частное адресное пространство. По состоянию на 2010 год ARIN, по…
18 фев '11 в 21:25
1
ответ
Регистрируйте данные http в уникальных файлах, используя tcpick
Я пытаюсь использовать tcpick регистрировать данные http в уникальных файлах (клиент и сервер смешаны). Это один из примеров из tcpick Страница человека: $ tcpick -i eth0 "port 80" -wRub Я ожидал, что это записать поток TCP в файл с именем <ip_cl…
19 ноя '12 в 13:16
3
ответа
tcpdump: захватить один из нескольких vlans
Я хочу, чтобы tcpdump перехватывал VLAN 1000 или VLAN 501. man pcap-filter говорит: Выражение vlan [vlan_id] может использоваться более одного раза для фильтрации иерархий VLAN. Каждое использование этого выражения увеличивает смещение фильтра на 4.…
29 окт '10 в 16:31
4
ответа
Могу ли я прочитать данные, отправляемые на другие компьютеры?
Допустим, программа снифф установлена на компьютере А. И, скажем, я смотрю видео с Youtube на компьютере Б. Может ли программа прослушивания увидеть, что делает компьютер B? Если это возможно, программа для анализа ведьм может это сделать? Я испол…
03 дек '11 в 14:32
1
ответ
Подозрительное перенаправление на русские страницы. Правительство шпионит за нами?
В последнее время, когда я просматриваю несколько многоязычных веб-сайтов, язык по умолчанию становится русским. Примером является http://www.amd.com/, который перенаправляет меня на http://www.amd.com/ru/Pages/AMDHomePage.aspx Я уверен, что не указ…
11 апр '11 в 19:02
1
ответ
Зеркалирование портов, 1 источник, два недостатка назначения
Каковы недостатки двух сеансов зеркалирования портов? У меня есть коммутатор Cisco 2960, в котором есть один сеанс с Gi0/1 в качестве источника и Fa0/48 в качестве пункта назначения. Можно ли настроить другой сеанс с тем же портом в качестве источни…
07 июн '13 в 15:27
2
ответа
Не удается расшифровать трафик IMAP в Wireshark
В настоящее время у меня проблемы с расшифровкой трафика IMAPS в Wireshark. Я установил ключ SSL с правильным IP-адресом, портом 993 и протоколом. imap, Ключ правильный. Вот что я вижу в журнале SSL: dissect_ssl enter frame #136 (already visited) co…
14 фев '12 в 22:40
0
ответов
Настройте SilkPerformer для работы с Fiddler
Кто-нибудь знает, как перехватить HTTP-запрос Silk Performer, используя Fiddler? Мы не можем захватить эту информацию, независимо от того, что мы пытаемся (кажется, что она игнорирует все настройки прокси).
11 сен '12 в 14:28
1
ответ
Как вызвать запрос DHCP и проверить ответ от сервера DHCP
Можно ли инициировать запрос DHCP с моего сервера DHCP, а затем прослушать и проверить весь ответ DHCP от сервера, чтобы увидеть, какие параметры / параметры он отправляет клиентам?
27 июл '14 в 12:20
2
ответа
Монитор, к которому приложение подключается в MacOSX
Я только что скачал Wireshark для Mac, поскольку я пытаюсь выяснить, где именно приложение подключается. Мне нужно увидеть URL и протокол, будь то https или http. Я очень новичок в Wireshark и тестировании в целом, и поэтому мне потребуется подробны…
11 апр '18 в 10:29
0
ответов
Ошибка 10061: не удалось установить соединение, потому что целевой компьютер активно отказался от него
Недавно я установил (кроссплатформенное) клиент-серверное приложение, состоящее из серверной части веб-сервера и толстого (немого) настольного клиента. Я смог подключиться к серверу и успешно запустить настольный клиент Ubuntu, однако, когда коллега…
03 сен '17 в 17:07
1
ответ
Захват и регистрация исходящих IP-пакетов с помощью iptables
Моя цель - использовать ipset списки в iptables регистрировать исходящий трафик на определенные IP-адреса. Я намерен пассивно контролировать всю сеть. У меня включено зеркалирование портов, и трафик с зеркальным отображением портов транслируется на …
20 июн '13 в 13:45
1
ответ
Почему я не могу "декодировать" пакеты, используя Wireshark и какую-то беспроводную сеть?
Re, У меня нет проблем с захватом пакетов в различных точках беспроводного доступа, но в моем городе есть пара, которую я просто не могу понять, почему пакеты не перехватываются, кроме моих собственных. Это "открытые" сети (т. Е. Без защиты WEP/WPA/…
02 ноя '10 в 16:55
0
ответов
Меня подбирает прокси-сервер, который отправляет мои IP-адреса / URL-адреса запросов в Китай? отрывочный
Сегодня я запустил новую машину в Digital Ocean, предварительно настроенную для работы в веб-среде. Я сделал первоначальный запрос на новый сайт и обнаружил следующее (IP-адрес отредактирован) в моих журналах доступа nginx: 218.65.131.13 - - [16/Apr…
16 апр '15 в 13:18
2
ответа
Получение IP-адресов через сниффинг
Можно ли узнать адрес шлюза беспроводной точки доступа, к которой я не подключен через сниффинг? Airodump-ng может показывать MAC-адреса точки доступа и связанных клиентов, но не показывает IP-адреса. Это можно обойти?
30 дек '11 в 15:15
1
ответ
Как перехватить все пакеты в локальной сети Wi-Fi с помощью настроек Wireshark -
Я пытаюсь воспроизвести настройку "wifi cafe" в домашней лаборатории. Я хотел бы продемонстрировать, что незашифрованный (не HTTPS) сетевой трафик в сети Wi-Fi может просматриваться другими беспроводными устройствами. Я видел это в действии (аля fir…
21 май '18 в 21:12