Domande con tag 'sniffer'

1
risposta

Quali sono le differenze principali tra Airodump-ng, Wireshark e TCPdump? [chiuso]

Poiché tutti e tre gli strumenti sono sniffer di pacchetti, mi sarei aspettato che mi dessero gli stessi risultati quando li uso per monitorare la rete della mia casa, ma non lo fanno. Quindi quali sono le differenze fondamentali e quale è la mi...
posta 27.09.2017 - 14:27
1
risposta

IPv6 Blocco della mia connessione a Internet [chiuso]

Sto riscontrando problemi con qualcuno che ha hackerato o sta tentando di hackerare il mio computer. Per connettermi a Internet Ho collegato il mio telefono al mio desktop o laptop, ma la conenctivity di Internet è terribile (ho dati illimita...
posta 19.09.2017 - 16:09
1
risposta

Proxy per rimuovere TLS

Ho provato a sniffare le connessioni HTTP tramite Fiddler, che funge da proxy HTTP. Ma il sito sta reindirizzando le richieste http a https. C'è un modo per prevenire questo, sia con il violinista o con qualsiasi altro software di Windows? Ad es...
posta 08.10.2016 - 01:07
2
risposte

Iterate e decodifica i livelli Dot11Elt - Scapy

Obiettivo Voglio ripetere i livelli di Dot11Elt di un frame beacon che ho catturato con Scapy. Voglio anche decodificare il .info di ogni strato ID . def packet_handler(packet) : if packet.haslayer(Dot11) : if packet...
posta 24.07.2016 - 02:50
1
risposta

localhost a localhost traffico ICMP che è sospetto .. qualche idea di cosa sta creando questo?

Continuo a vederlo sul mio output tcpdump .. è probabilmente qualcosa di molto semplice e logico, ma non riesco a vedere alcun processo con lsof o netstat facendo una richiesta ICMP al proprio 127.0.0.1 ogni 2-3 secondi. .. qualcuno ha qualche i...
posta 29.03.2015 - 11:24
1
risposta

sniff mobile applicazione per scoprire se i pacchetti inviati alla terza persona [chiuso]

Ho il sospetto che i miei messaggi via Viber vengano inviati a un'altra persona - perché al mio cellulare ho accesso a molte persone e potrebbe essere possibile che qualcuno abbia installato lì del software o configurato in qualche modo per invi...
posta 10.01.2015 - 20:48
1
risposta

Gli attacchi di risoluzione DNS invadono le risposte falsificate

Ogni richiesta DNS ha un ID di 16 bit. Nel caso in cui un avversario non sia in grado di annusare la query, un modo per falsificare la risposta DNS è di inondare il risolutore con molte risposte. Richiesta dalla vittima Query ID: 1ac23...
posta 10.04.2015 - 17:33
2
risposte

honeyd è ancora una buona alternativa?

Ho indagato per implementare un honeypot a scopo di ricerca, Honeyd sembra l'opzione più popolare e adeguata alle mie esigenze, ma sembra troppo vecchia, l'ultima versione di questo software è stata lanciata quasi sette anni fa (2007) e mi fa pe...
posta 11.06.2014 - 15:59
1
risposta

Annusamento del contenuto della posta elettronica all'interno della rete [chiuso]

Uso Cain e Abbel e voglio vedere il contenuto dell'email. Se mi aiuti perché non so di vedere il contenuto. Vedo l'email nella password della sezione ma ho bisogno di vedere il contenuto dell'email. Posso semplicemente con Wireshark? Grazie p...
posta 01.07.2014 - 12:01
1
risposta

Esegue il dump del traffico SSL da un'applet Java

Ho una smartcard che può essere letta dai siti web che usano un'applet Java (vedi link ). Vorrei monitorare ed è per riprodurre i pacchetti che vanno da questa applet java alla rete. Il problema è che usa SSL. Ho provato a fare il plugin IcedTe...
posta 09.09.2014 - 11:24