Domande con tag 'tshark'

1
risposta

Come trovare il nome dell'organizzazione con tshark

Come posso configurare tshark per visualizzare il OrgName dell'IP di origine o di destinazione? Questo comando produce linee vuote tshark -lq -T fields -e ip.geoip.src_org e così fa questo comando tshark -lq -T fields -e whoi...
posta 07.10.2016 - 11:57
2
risposte

Wireshark decodifica e salva i pacchetti wireless dalla riga di comando [chiuso]

Ho una domanda per la quale non riesco a trovare una risposta completa. Questo potrebbe non essere qualcosa che è possibile, ma spero che qualcuno possa avere una soluzione. Al mio lavoro, elaboriamo gli sniffer wireless in wireshark. Abbiamo...
posta 31.03.2017 - 01:06
1
risposta

Salva pcap decrittografato o decrittalo in lettura con rdpcap

Ho creato un piccolo programma con il comando runs: tshark -i2 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\" Passphrase:SSID\"" -w test.pcapng Questo crea il file test.pcapng, ma non è decodificato. So dai documenti di Wi...
posta 15.09.2018 - 21:03
4
risposte

Pacchetti readable SSL / TLS

Se ho un analizzatore di protocollo / sniffer di pacchetti, come wireshark installato su un particolare dispositivo .. (o in questo caso; tcpdump & tshark ecc. sul mio smartphone ..) .. dovrei essere in grado di leggere...
posta 20.05.2016 - 17:32
1
risposta

Come catturare tutta la rete usando il dispositivo eth0

Non sono riuscito a trovare una risposta, spero che non sia solo il modo in cui ho cercato su Google. Ho un computer collegato a un router tramite uscita Ethernet. la mia modalità promiscua è attiva ma non vedo altri dispositivi connessi alla mi...
posta 16.08.2017 - 10:40
1
risposta

Domanda di TShark Cli

Sto osservando una riscrittura di CTF e ho un problema nella riproduzione di un singolo comando: tshark -r challenge.pcapng usb.bDescriptorType and usb.urb_type==67 -T fields -e usb.bus_id -e usb.device_address -e usb.idVendor -e usb.idProduct...
posta 09.05.2016 - 00:10
0
risposte

Snort mapping pcap con kibana

Sto lavorando su un progetto che ha quattro entità (snort, logstash, elasticsearch, kibana). Sto mantenendo snort che è distribuito in Centos 7, snort inserisce i metadati nel file di avviso (/ var / log / alert) questi dati viene estratto da lo...
posta 31.01.2018 - 14:09
0
risposte

Come ottenere percorsi di richiesta incorporati HTTPS

Voglio essere in grado di fare questa cosa dove posso estrarre path andor hostname (preferibilmente entrambi) di tutte le richieste incorporate ( HTTP e HTTPS ) all'interno di una pagina web. Ho provato a usare tshark per questo, m...
posta 21.10.2016 - 11:48