Domande con tag 'wireshark'

domande con tag
3
risposte

Come decifrare il traffico SSL con uno sniffer di pacchetti quando ho la chiave privata?

Come decifri i pacchetti ssl (traffico) con la chiave privata? Ho provato a farlo con ssldump e opensl, ma niente ha funzionato.     
posta 17.03.2016 - 19:33
1
risposta

Registra tutte le chiavi crittografiche utilizzate per le connessioni SSL / TLS in uscita sul server Linux

Esiste una variabile d'ambiente che funziona come SSLKEYLOGFILE funziona per i programmi NSS-related ma che si applicherebbe a tutte le connessioni TLS / SSL in uscita su un server Linux e non solo a quelle che usano NSS? In particolare, vogl...
posta 22.10.2015 - 17:07
3
risposte

Come convertire un file pcap in un file raw?

Ho bisogno di convertire un file pcap-ng / now in un file raw per poterlo analizzare con multimon-ng. Qualche raccomandazione? Dovrebbe essere possibile, ma non so come dovrebbe essere fatto.     
posta 26.07.2015 - 18:18
1
risposta

Impossibile ottenere il traffico TCP / HTTP dai pacchetti WPA2 anche con l'handshake completo e la decrittografia

Il problema Sulla mia rete WPA2, sono riuscito a intercettare un handshake EAPOL completo di quattro messaggi da un determinato computer sulla mia rete. Mi risulta che con questa stretta di mano (e conoscendo la passphrase per la mia rete), d...
posta 29.08.2016 - 04:01
3
risposte

Guardando per applicazioni come WireShark e altre gronde che cadono sulla rete aziendale

Ci sono modi per monitorare e controllare il monitoraggio della rete come WireShark? O sarebbe semplicemente più ideale garantire che ogni applicazione utilizzi il protocollo SSL per garantire che nessun dipendente o chiunque possa comprimere...
posta 03.04.2014 - 18:39
2
risposte

Perchè Ubuntu fa richieste a questi Amazon EC2 IP all'avvio?

Ogni volta che eseguo l'avvio e accedo a Ubuntu 16.04 e prima di lanciare qualsiasi software / browser, guardo su Wireshark che Ubuntu ha alcune richieste da e verso questi IP: 54.173.79.111 54.231.40.234 Whois suggerisce di essere Amazon...
posta 05.01.2017 - 16:30
3
risposte

Quando PS Tools invia le password in chiaro, e come posso dimostrarlo?

Gli strumenti Ps di Mark Russinovich sono utilissimi utilità di amministrazione remota. Tuttavia, vengono tutti con un avvertimento grande . Note that the password is transmitted in clear text to the remote system. link Questo acca...
posta 09.08.2012 - 18:57
1
risposta

Come si verifica esattamente quale suite di crittografia è in uso per questa sessione di Desktop remoto?

È possibile configurare Windows per utilizzare solo determinati pacchetti di crittografia durante operazioni come le sessioni di Desktop remoto. Suite di cifratura come RC4 a 56 bit, RC4 a 128 bit, Triple DES 168 bit, ecc. SSL / TLS non è in...
posta 21.11.2013 - 19:20
2
risposte

Decifrare SSL usando Wireshark su Linux vs Windows

Sto lavorando per decodificare il mio stesso traffico che viene inviato tramite Wireshark e ho seguito questa guida per riferimento. Ho usato la variabile di ambiente SSLKEYLOGFILE e posso ottenere i file chiave popolati sia su Windows 8....
posta 27.10.2015 - 17:00
1
risposta

Wireshark tcp filter: tcp [((tcp [12: 1] & 0xf0) 2): 4]

Durante la lettura di questo documento link ho trovato questa riga tcp[((tcp[12:1] & 0xf0) >> 2):4] che identifica l'intestazione TCP Lunghezza, ma non riesco a scoprire come funziona davvero (nei dettagli). Qualcuno potreb...
posta 20.04.2016 - 10:54