«wireshark» 태그된 질문

wireshark로 SSL 트래픽을 해독하는 wrt, wireshark 웹 사이트에서 샘플 캡처를 보았지만 정상적으로 작동했습니다. 내가 성취하고자하는 것은 실제 트래픽을 디코딩하는 것입니다. 따라서 내가 생각하는 핵심은 시스템에서 개인 키 파일을 식별하는 것입니다. 나는 Xubuntu 13.10 64 비트를 사용하고있다. 주위를 둘러 보니 /etc/ssl/private/ssl-cert-snakeoil.key 파일을 발견했습니다. 그래서이 키를 사용하기 위해 wireshark를 설정했습니다. 그러나 그것은 …

ssl  wireshark 

매일 3 대의 컴퓨터를 감시하기 위해 매일 Wireshark를 사용하여 네트워크를 스니핑하면이 PC를 켜면 다른 IP 주소를 갖게됩니다. 주말에는 수집 된 데이터를 분석하고 싶지만 이번 주 중 한 대의 컴퓨터에 5 개의 다른 IP 주소가 있었기 때문에 결과를 필터링하는 방법을 알지 못합니다. MAC 주소 또는 NetBIOS 이름을 필터링해야하는데, 다시 시작한 후에도 …

networking  wireshark  sniffing 

특정 프로토콜을 사용하는 패키지 만 표시하려고합니다 (예 : " TCP " 만 표시) . 선택 사항 : SSDP 및 NBNS를 표시하지 않는 등 특정 프로토콜을 제외하는 방법에 관심이 있습니다. 그러나 나는 그것이 어떻게 작동하는지 알 수 없다. 어떤 대답이라도 미리 감사드립니다! 업데이트 : tcp주석 문서 링크에 표시된 것처럼 필터로 사용하려고했지만 …

wireshark 

우리는 TCP 소켓을 연결하기 위해 TCP Simultaneous Open을 사용하고 있습니다. 한 SideA와 다른 SideB를 호출 할 수 있습니다. wireshark 로그에서 SideB에서 보낸 처음 두 SYN이 SideA NAT에 의해 차단되어 있음을 알 수 있습니다. 그런 다음 SideA는 SYN을 전송하고 SideB에 의해 수신되고 [SYN, ACK]으로 응답합니다. 이 [SYN, ACK] 수신 후 SideA는 …

networking  nat  tcp  wireshark  tcpdump 

네트워크 공유에 액세스하는 동안 추적 CreateAndX에서 FID와 관련된 여러 요청 (폴더를 여는)이 있습니다. 그러나 그들 중 일부는 그렇지 않으며 다른 응답을 얻습니다. 292 7.561217000 client_Ip cifs_Server_ip SMB 184 NT Create AndX Request, FID: 0x1781, Path: \share_folder\subfolder 293 7.565304000 cifs_Server_ip client_Ip SMB 193 NT Create AndX Response, FID: 0x1781 320 7.761995000 …

network-shares  samba  wireshark  smb  cifs 

WinPcap이 Nessus 설치를 중단 한 이유는 무엇입니까? Wireshark 및 nmap이 설치된 Windows 10 Pro PC를 가지고 있으므로 WinPcap이 이미 설치되어 있다는 것을 알고 있는데 왜 이것이 Nessus 설치를 완전히 종료합니까? Nessus 버전 6.8 64 비트입니다. 이것이 대안을 제공하지 않는 이유는 없습니다. "이전 WinPcap이 이미 설치되어 있습니다."확인 만 클릭하면 Nessus 설치가 …

windows-10  installation  wireshark  nmap  winpcap 

내 브라우저에서 www.superuser.com에 연결합니다 . wireshark 필터에서이 웹 사이트에서받는 패킷에 액세스하고 싶습니다. 그 필터는 무엇입니까? 참고 : IP 주소를 사용하고 싶지 않습니다.

wireshark 

이미 pcap 파일이 있습니다. 웹 사이트에 들어가면 사용자 아이디와 비밀번호가 보안되지 않은 http 프로토콜을 통해 전송된다는 것을 알고 있습니다. pcap 파일에서 쿠키를 추출하여 브라우저 (Firefox)로 가져 와서 어떤 일이 발생하는지 관찰하고 싶습니다. wireshark에서 http를 사용하여 이미 필터링했지만 여전히 많은 패킷을 얻습니다. Firefox에서 정확한 쿠키를 추출하고 쿠키를 가져 오려면 어떻게합니까?

cookies  wireshark 

나는 내 개인 네트워크에서 정말 혼란스러운 이상한 udp 패키지를 관찰했다. 일부 네트워크 문제를 디버깅하는 중 알 수없는 장치에서 브로드 캐스트를 찾았습니다. IP 만 알고 있지만 핑할 수는 없습니다. ARP조차도 실패합니다! 192.168.12.34 (a0 : 02 : dc : xx : yy : fd) UDP 포트 39224에서 192.168.12.255 (ff : ff : …

networking  wireshark 

안녕하세요, airodump-ng로 스니핑하여 수집 한 WPA 패킷을 해독하고 싶습니다. 문제는 4 웨이 핸드 셰이크 패킷 (정확한)을 얻은 후에도 PSK를 추출하는 방법을 모르므로 IEEE 802.11 wireshark 환경 설정에 넣을 수 있다는 것입니다. 그러나 "원시"PSK를 만들었지 만 WPA decrytpion 키에 입력하고 해독을 활성화 한 후에도 여전히 작동하지 않습니다. Wireshark는 decrytpion을하고 있지만 여전히 …

wireshark  wpa  decryption 

Windows 10을 실행하고 있습니다. 브라우저를 사용하여 겉보기에 무작위로 보이는 웹 사이트 (CBS.com은 그 중 하나임)를 탐색 할 수 없지만 모든 웹 사이트를 성공적으로 ping 할 수는 있습니다. 또한 네트워크의 다른 컴퓨터에는 동일한 문제가 없으며 다른 Wi-Fi 연결에서이 컴퓨터에는이 문제가 없습니다. 웹 사이트 이름 대신 IP 주소를 사용하면 동일한 연결 시간 …

tcp  wireshark  windows-10 

Wireshark 를 배우기 시작했습니다 . 시스템에서 패킷을 보내는 다른 시스템으로 패킷을 캡처하는 방법을 배웠습니다. 라우터에서 Wireshark를 실행하는 것처럼 라우터를 통해 흐르는 모든 패킷을 추적하려면 어떻게해야합니까? 그리고 네트워크에 연결된 다른 시스템에서 패킷을 캡처 할 수 있습니까?

networking  wireshark  packet  spoofing 

나는에서 내 무선 랜 인터페이스에 대한 모니터 모드를 켤 때마다 캡처 인터페이스 대화 상자, 나는 텍스트 잠시 볼 수있는 링크 계층 헤더의 변경 사항 Ethernet에 802.11 plus radiotap header(그 후 초보다 미만이 인터페이스가 다시로드됩니다 즉, 인터페이스 목록이 비워 Ethernet졌다 가 다시 채워짐) 및 언급 된 인터페이스가 다시 생성되어 헤더 및 …

wireless-networking  wireshark 

나는이 질문을 어떻게 표현 해야할지 모르겠지만 시도해 보도록하십시오. 현재이 버그가 발생 했습니다 . WireShark 및 USBPcap을 설치하면 USB 포트가 작동하지 않습니다. 이것은 Windows에 전혀 로그인 할 수 없음을 의미합니다. 나는이 컴퓨터를 Ubuntu로 듀얼 부팅 했으므로 로그인하여 프로그램 파일의 모든 WireShark 및 USBPcap 폴더와 파일을 삭제하려고 시도했지만 여전히 로그인 중에는 USB …

boot  bios  wireshark 

ICMP DOS 공격으로 동일한 네트워크에서 다른 PC를 공격하고 Wire-Shark를 사용하여 트래픽을 분석해야하는 할당으로 간단한 배치 파일을 만들어야했습니다. 내가 사용한 코드는 다음과 같습니다. attack.bat : :A start ping.bat goto A ping.bat : ping 192.168.1.100 -t -l 65500 이것은 피해자 PC를 지속적으로 핑하는 많은 cmd 콘솔을 만들었으므로 성공했으며 네트워크 트래픽에 분명히 영향을 …

windows  networking  command-line  security  wireshark