Preguntas etiquetadas con wireshark

He instalado Wireshark (.org) usando Homebrew . brew install wireshark al final el guión dice ==> ./configure --prefix=/usr/local/Cellar/wireshark/1.2.7 --disable-dependency-tracking --disable-wireshark ==> make ==> make install ==> Caveats We don't build the X11 enabled GUI by default ==> Summary /usr/local/Cellar/wireshark/1.2.7: 167 files, 50M, built in 5.4 minutes No puedo encontrar la …

73 macos  wireshark  homebrew 

Esta pregunta se migró de Stack Overflow porque se puede responder en Super User. Migrado hace 7 años . Cada vez que trato de filtrar para mostrar una dirección IP específica, aparece un error que indica que "no es una interfaz o un campo". No tengo idea de lo que …

28 windows  networking  tcp  wireshark  loopback 

Estoy tratando de usar wiresharkuna máquina Debian, pero cuando la ejecuto con mi cuenta de usuario no root, no detecta ninguna interfaz de red. También intenté ejecutar wireshark como root, pero wireshark me dice que este método es inseguro. También leí las preguntas frecuentes y encontré "leer el archivo en …

25 debian  wireshark 

¿Cómo puedo filtrar el tráfico que no es HTTP en Wireshark, para que me muestre solo el tráfico HTTP, pero no TCP, DNS, SSDP, etc.

23 wireshark 

Sucedí que hacía un tcpdump mientras dejaba mi Mac inactiva, y cuando regresé después de media hora había algo así como 5000 paquetes relacionados con deploy.akamaitechnologies.com, en los que mi computadora le pedía algo al puerto TCP 443, y recuperar 1448 bytes de carga útil de algo. Los bytes reales …

17 wireshark  cms  tcpdump  pcap 

Estoy tratando de descifrar mis datos de WLAN con Wireshark. Ya he leído e intentado todo en esta página pero sin ningún éxito (bueno, probé el volcado de ejemplo en esa página y lo logré, pero fallé con mis propios paquetes). Tomé el apretón de manos de cuatro vías de …

14 wireless-networking  wireshark  wpa2-psk  decrypt 

Tengo una aplicación que se comunica con algún servidor. Quiero saber cuál es la IP de este servidor. ¿Cómo puedo capturar todo el tráfico de una aplicación específica y no solo todo el tráfico como lo hace Wireshark?

14 windows-7  networking  sniffing  wireshark  capture 

Cuando inicio Wireshark, ¿por qué veo este mensaje? "El controlador NPF no se está ejecutando. Puede que tenga problemas para capturar o enumerar interfaces".

13 wireshark 

Desde esta página wiki : WPA y WPA2 usan claves derivadas de un protocolo de enlace EAPOL para cifrar el tráfico. A menos que los cuatro paquetes de protocolo de enlace estén presentes para la sesión que está intentando descifrar, Wireshark no podrá descifrar el tráfico. Puede usar el filtro …

13 wireshark  wpa  decryption 

Estoy usando tshark para oler mis paquetes y solo me preocupa el encabezado http (preferiblemente en la forma en que se envía, pero tomaré lo que pueda obtener). Intenté usar: tshark tcp port 80 or tcp port 443 -V -R "http" Lo que me dio el encabezado, pero también el …

12 command-line  wireshark  sniffing 

Tengo un problema con una de las computadoras integradas de nuestros clientes. Parece que descartan algunos paquetes de red que no deberían. Puedo capturar la comunicación TCP desde un switch administrado fuera de la caja con Wireshark y probablemente también pueda capturar todos los datos desde dentro usando tcpdump. Podría …

10 diff  wireshark  tcpdump 

Necesito bloquear a los usuarios para que no accedan a la aplicación de Whatsapp para Android que han iniciado sesión en mi red. Traté de tomar registros de Wireshark e intenté encontrar la dirección IP y el número de puerto del servidor, pero no pude encontrar ninguna pista. En realidad, …

10 networking  wireless-networking  router  android  wireshark 

Estoy tratando de realizar ingeniería inversa en un dispositivo usb (HID) y realmente no puedo entender cómo lo que veo en wireshark (usbmon + wireshark en linux o windows) se relaciona con el protocolo usb. He mirado el protocolo usb de www.usb.org. ¿Qué muestra wireshark? 1) ¿Una línea por paquete? …

10 usb  wireshark 

Tengo libpcap configurado con la última versión de cvs. Los usuarios habituales pueden ejecutar Wireshark y tshark. Específicamente, se han agregado al grupo wireshark y pueden capturar 1. eth0 2. br0 3. nflog (Linux netfilter log (NFLOG) interface) 4. nfqueue (Linux netfilter queue (NFQUEUE) interface) 5. any (Pseudo-device that captures …

9 wireshark 

¿Wirehark tiene un filtro para el campo de indicación de nombre de servidor de TLS?

9 wireshark