Domande con tag 'wireshark'

domande con tag
1
risposta

Come si verificano le versioni di Adobe?

Ho eseguito una scansione di vulnerabilità su un server e sta recuperando molte vulnerabilità di Adobe. Ho eseguito un'acquisizione di Wireshark sulla scansione ma non riesco a scrivere un filtro Wireshark sui pacchetti. Qualcuno sa come cercare...
posta 28.05.2013 - 16:43
1
risposta

Configura Wireshark per acquisire dati preformattati dallo pseudo-dispositivo

Quindi, per un progetto di ricerca, sto cercando di utilizzare il progetto HONE su github, che crea durante l'installazione del modulo due pseudo-dispositivi nella cartella / dev. Questi sono chiamati hone and honet, il primo contenente le infor...
posta 03.05.2013 - 20:31
1
risposta

L'attività sospetta della rete potrebbe essere causata da un rootkit?

Netstat è stato uno dei miei strumenti preferiti per verificare possibili connessioni malevoli, ma poi ho sentito parlare dei pericoli dei rootkit e della loro elevata complessità, permettendo loro di bypassare il software anti-virus e persino m...
posta 21.01.2013 - 00:29
1
risposta

wireshark mostra solo il traffico in entrata

Utilizzo un hub ethernet DX-EHB4 dynex con due sistemi collegati ad esso, il desktop di destinazione e un altro desktop che esegue il wirehark in modalità promiscua. Ho un filtro sul posto "host x.x.x.x" quindi vedo solo il traffico dell'indiriz...
posta 26.09.2012 - 19:00
1
risposta

Salva pcap decrittografato o decrittalo in lettura con rdpcap

Ho creato un piccolo programma con il comando runs: tshark -i2 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\" Passphrase:SSID\"" -w test.pcapng Questo crea il file test.pcapng, ma non è decodificato. So dai documenti di Wi...
posta 15.09.2018 - 21:03
1
risposta

Come posso annusare i pacchetti di Telegram prima che vengano crittografati?

Quindi, come posso sniffare pacchetti che vengono inviati dal mio computer al loro server e dai loro server a me usando un'app sniffer come Wireshark? in questo momento quando utilizzo Wireshark, sono tutti crittografati, ma ovviamente dovrei...
posta 01.10.2018 - 18:11
0
risposte

Nascondi dati da wireshark su localhost

Supponendo che tu stia lavorando con un vecchio protocollo di rete, o un protocollo non protetto / non crittografato (HTTP per esempio), c'è un modo per rendere difficile agli sniffer di rete catturare i pacchetti? Un attacco MITM può essere...
posta 10.08.2018 - 19:53
1
risposta

Traffico Wireshark dal router [chiuso]

Ho un router molto vecchio e nella pagina di amministrazione dei router non c'è alcuna possibilità di scrivere comandi o visualizzare il traffico in alcun modo, ho provato a usare Putty per entrare con la porta 22 e ottengo una connessione con u...
posta 09.02.2018 - 23:09
1
risposta

Wireshark non può decodificare il traffico LAN WPA2

Voglio decodificare il mio traffico di rete. Ho Linux Mint sul portatile Samsung con un adattatore di rete wireless AR542x. Apri Wireshark, avvia l'acquisizione in modalità promiscua e amp; modalità monitor e ricevo tutti i pacchetti intor...
posta 19.04.2017 - 22:27
0
risposte

Quale traffico dovrebbe essere presente in una cattura di Wireshark quando si utilizza una VPN?

Per iniziare sono un principiante pieno di questo quindi sono sicuro che molti qui possono rispondere semplicemente a questo. Sulla mia rete domestica sto facendo funzionare un router WRT che è lampeggiato con Espress VPN e il laptop su cui sto...
posta 12.01.2018 - 02:50