Domande con tag 'wireshark'

domande con tag
1
risposta

Gran numero di ritrasmissioni spurie - è il mio server sotto attacco

Dai un'occhiata a questa immagine, qualcuno può dirmi che sono quei pacchetti inviati da qualche tipo di malware? È lo stesso indirizzo IP di origine, numeri di porta diversi, il numero SEQ è sempre 0 e ci sono molti pacchetti ...     
posta 19.09.2016 - 17:33
1
risposta

Come sapere per quale allarme di snort packet è stato attivato

Come possiamo sapere esattamente quale allarme di pacchetto è stato attivato? Per favore fatemi sapere come posso trovare il pacchetto esatto. Capisco che gli indirizzi IP sono un'indicazione, ma ci sono per lo più troppi pacchetti in pcaps p...
posta 23.08.2016 - 17:43
1
risposta

come catturare un pacchetto da wifi a cui sono connesso (o non connesso a)? [chiuso]

Ho una connessione wifi, e voglio usare qualcosa come wireshark per catturare tutti i pacchetti che il mio router wifi sta ascoltando. Come posso farlo? Se voglio prendere i pacchetti dal router a cui non riesco a connettermi - è possibile...
posta 25.02.2016 - 14:22
1
risposta

Domanda di TShark Cli

Sto osservando una riscrittura di CTF e ho un problema nella riproduzione di un singolo comando: tshark -r challenge.pcapng usb.bDescriptorType and usb.urb_type==67 -T fields -e usb.bus_id -e usb.device_address -e usb.idVendor -e usb.idProduct...
posta 09.05.2016 - 00:10
1
risposta

Deobfuscating JavaScript Malware

Recentemente ho esaminato la mia attività di rete e ho scoperto un PCAP direttamente correlato a un Trojan Dropper. Dando uno sguardo veloce al flusso TCP dei pacchetti, ho trovato alcuni contenuti Javascript pericolosi. L'unico problema è ... n...
posta 06.07.2016 - 21:11
1
risposta

Autenticazione di base HTTP - password mancante

Sto cercando di recuperare un nome utente e una password inviati tramite la rete. Sono stato in grado di catturare quanto segue usando Wireshark: GET /rcp_tunnel HTTP/1.0 Host: ***.***.***.*** Authorization: Basic dXNlcjo= .......0..............
posta 15.01.2016 - 18:12
1
risposta

Porta di origine e porta di destinazione [chiusa]

Basta giocherellare con wireshark e telegram come parte di un esercizio di apprendimento sulla sicurezza. Mi sono reso conto che la porta di origine per l'app per i telegrammi è 58939 e che la porta di destinazione sarebbe 443. Perché...
posta 31.03.2015 - 10:07
1
risposta

Firewall con acquisizione e ispezione dei pacchetti?

Esiste un firewall con ispezione dei pacchetti? La maggior parte dei firewall in uscita richiede semplicemente all'utente "program.exe sta tentando di connettersi a Internet - consentire o negare?". Trovo impossibile prendere una decisione infor...
posta 31.10.2014 - 06:38
1
risposta

Wireshark: potrebbe "Follow TCP Stream" fornire una finestra vuota? o è un bug?

Sto catturando una connessione netcat pop3 (porta 110) usando Wireshark, su Debian linux (Kali). Dopo aver filtrato i pacchetti con (tcp.port eq 110) ottengo alcuni pacchetti, ma una volta che faccio clic su R.Click e clicco su "Follow TCP Strea...
posta 16.06.2014 - 00:15
1
risposta

Come estrarre il livello più alto dei protocolli nel file csv usando il comando tshark?

Ecco cosa ho provato: tshark -r test.pcap -T campi -e ip.proto > output.csv Ma questo può mostrare solo tutti i protocolli nei file csv. Voglio mostrare solo il livello più alto dei numeri di protocollo come 6 (TCP), 17 (UDP), 1 (ICMP)...
posta 03.12.2013 - 07:46