«wireshark» 태그된 질문

Wireshark Foundation에서 개발 및 유지 보수하는 네트워크 프로토콜 분석기

7
맥 사제와 Wireshark
Homebrew를 사용하여 Wireshark (.org)를 설치했습니다 . brew install wireshark 결국 스크립트는 말합니다 ==> ./configure --prefix=/usr/local/Cellar/wireshark/1.2.7 --disable-dependency-tracking --disable-wireshark ==> make ==> make install ==> Caveats We don't build the X11 enabled GUI by default ==> Summary /usr/local/Cellar/wireshark/1.2.7: 167 files, 50M, built in 5.4 minutes 'wireshark'GUI를 찾을 수 없습니다. 그것을 만드는 방법에 …

4
Wireshark를 사용하여 Windows에서 127.0.0.1 트래픽을 어떻게 확인할 수 있습니까?
이 질문은 수퍼 유저에게 답변 될 수 있기 때문에 스택 오버플 로 에서 마이그레이션 되었습니다. 7 년 전에 이주했습니다 . 특정 IP 주소 만 표시하도록 필터링하려고 할 때마다 "인터페이스 나 필드가 아닙니다"라는 오류가 발생합니다. 나는 그것이 무엇을 의미하는지 전혀 모른다. 또한 어쨌든 로그에 로컬 호스트 트래픽이 실제로 표시되지 않습니다. TCP …

3
데비안에서 root없이 실행되도록 wireshark를 설정하는 방법은 무엇입니까?
wireshark데비안 컴퓨터에서 사용하려고하는데 루트가 아닌 사용자 계정으로 실행할 때 네트워크 인터페이스가 감지되지 않습니다. 또한 wireshark를 루트로 실행하려고 시도했지만 wireshark는이 방법이 안전하지 않다고 말합니다. 또한 FAQ를 읽고 "/usr/shared/wireshark-common/README.Debian 파일에서 파일 읽기"를 찾았습니다. 해당 파일을 읽었지만 여전히해야 할 일을 모르겠습니다.
25 debian  wireshark 


2
이 deploy.akamaitechnologies.com 트래픽은 무엇입니까?
Mac을 유휴 상태로 두는 동안 tcpdump를했는데 반 시간 만에 돌아 왔을 때 deploy.akamaitechnologies.com과 관련된 5000 개의 패킷이있었습니다. 그리고 1448 페이로드 바이트의 무언가를 되 찾습니다. 실제 바이트가 깨져서 전달되는 내용을 모릅니다. 차단할 Wifi 라우터의 도메인 목록에 akamaitechnologies를 추가하는 경향이 있습니다. 이 데이터가 무엇인지 아는 사람이 있습니까? 감사.
17 wireshark  cms  tcpdump  pcap 

2
Wireshark를 사용하여 WPA2 암호화 된 패킷을 어떻게 해독합니까?
Wireshark를 사용하여 WLAN 데이터를 해독하려고합니다. 나는 이미이 페이지에서 eveything 을 읽고 시도 했지만 아무런 성공도하지 못했습니다 (글쎄, 그 페이지에서 예제 덤프를 시도했지만 성공했지만 내 패킷으로 실패했습니다). 네트워크에 연결된 다른 클라이언트에서 4 방향 핸드 셰이크를 받았습니다. 내 네트워크 정보는 다음과 같습니다. AES 암호화가 적용된 WPA2-PSK 개인 SSID : 테스트 암호 : …



4
Wireshark WPA 4 방향 핸드 셰이크
에서 이 위키 페이지 : WPA 및 WPA2는 EAPOL 핸드 셰이크에서 파생 된 키를 사용하여 트래픽을 암호화합니다. 암호 해독하려는 세션에 네 개의 핸드 셰이크 패킷이 모두 존재 하지 않으면 Wireshark는 트래픽을 암호 해독 할 수 없습니다. 디스플레이 필터 eapol을 사용하여 캡처에서 EAPOL 패킷을 찾을 수 있습니다. 암호 해독이 (1, 2, …

4
tshark에서 Http 헤더 만 어떻게 반환합니까?
나는 tshark를 사용하여 패킷을 스니핑하고 http 헤더에만 관심이 있습니다 (바람직하게는 보낸 형식이지만 얻을 수있는 것을 취할 것입니다). 나는 다음을 사용하려고 시도했다. tshark tcp port 80 or tcp port 443 -V -R "http" 그것은 나에게 헤더뿐만 아니라 내용 (파싱하기 위해 많은 양의 쓰레기로 원하지 않음)을 주었다. 나는 정말로 헤더 만 신경 …

4
네트워크에서 Whatsapp Android 애플리케이션을 차단하는 방법
네트워크에 로그인 한 Whatsapp Android 애플리케이션에 사용자가 액세스하지 못하도록 차단해야합니다. Wireshark 로그를 가져 와서 서버의 IP 주소와 포트 번호를 찾으려고했지만 단서를 찾을 수 없었습니다. 실제로 Wireshark 사용 및 네트워크 관리자 도메인도 순진하므로 제안이 좋습니다! 인터넷에 연결된 직장에 기본 넷기어 라우터가 설치되어 있습니다.

2
tcpdump 또는 Wireshark에서 두 개의 네트워크 덤프를 어떻게 구별 할 수 있습니까?
고객의 내장 컴퓨터 중 하나에 문제가 있습니다. 그들은 네트워크 패킷을 버려서는 안됩니다. Wireshark를 사용하여 상자 외부의 관리되는 스위치에서 TCP 통신을 캡처 할 수 있으며 tcpdump를 사용하여 모든 데이터를 캡처 할 수도 있습니다. 두 덤프를 Wireshark에로드하고 직접 비교할 수 있습니다. 그러나 두 덤프 파일의 차이점 만 볼 수있는 더 쉬운 방법이 …

2
Wireshark USB 추적 설명
USB (HID) 장치를 리버스 엔지니어링하려고하는데 wireshark (Linux의 usbb + wireshark 또는 Windows)에서 USB 프로토콜과 어떻게 관련이 있는지 알 수 없습니다. www.usb.org에서 USB 프로토콜을 살펴 보았습니다. wireshark는 무엇을 보여줍니까? 1) 패킷 당 한 줄? (토큰, 데이터, 악수) 2) 거래 당 한 줄? (토큰 + [데이터] + 핸드 셰이크) (내 추측) 3) …
10 usb  wireshark 

3
일반 사용자를위한 usbmon (wireshark, tshark)
최신 cvs 버전으로 libpcap을 설정했습니다. 일반 사용자는 Wireshark 및 tshark를 실행할 수 있습니다. 특히, 이들은 wireshark 그룹에 추가되었으며 1. eth0 2. br0 3. nflog (Linux netfilter log (NFLOG) interface) 4. nfqueue (Linux netfilter queue (NFQUEUE) interface) 5. any (Pseudo-device that captures on all interfaces) 6. lo 불행히도, 그들은 루트가하는 usbmon …
9 wireshark 

1
Fiddler를 사용하여 인터넷 연결 공유 (ICS) 트래픽 캡처
ICS 연결을 통과하는 HTTP 트래픽을 어떻게 캡처 할 수 있습니까? 세부 사항 : 이더넷을 통해 인터넷에 연결된 PC가 있습니다. PC는 인터넷 연결 공유 (ICS)를 사용하여 인터넷을 모바일 장치와 공유하기 위해 Wifi 핫스팟을 설정했습니다. Wi-Fi 핫스팟에 연결된 모바일 장치가 있습니다. 모바일 장치에서 들어오는 모든 트래픽을 캡처하고 싶습니다. 그리고 키커 : 모바일 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.