No wireshark, às vezes, vejo isso: 478195 5738.896809 192.168.1.79 61.213.44.124 TCP [TCP segment of a reassembled PDU] O que é uma PDU? Foi remontado? O que isto
Estou tendo um problema muito estranho. Meu pai comprou recentemente um novo roteador sem fio. Temos pelo menos 8 dispositivos conectados sem fio, e todos continuaram funcionando exatamente como antes, exceto um. Neste laptop Windows 8.1 em particular, ele está agindo como se a pesquisa de DNS...
Estou solucionando problemas de conectividade sem fio em minha rede doméstica. Meu Thinkpad X200 laptop que usa Intel Wifi Link 5100 AGN não é capaz de navegar na internet de forma estável. Às vezes funciona, mas na maioria das vezes não foi possível carregar a página completamente ou não foi...
Eu tenho o wireshark-1.2.15-2.el6_2.1.x86_64.rpm instalado no CentOS. Eu esperava ver um comando como "wireshark", mas não consegui encontrá-lo. Como inicio o wireshark? Após consultar o rpm, os seguintes componentes são instalados. Como inicio a interface do usuário típica do wireshark? / usr /...
Eu configurei meu navegador (firefox) para usar proxy, mas acho que ele ainda está pesquisando o DNS quando visito http://domain.name , por que isso ainda é
Estou tentando usar o Wireshark no Backtrack 5 para capturar pacotes que são transmitidos através da minha rede wi-fi doméstica. Eu sou perfeitamente capaz de capturar o tráfego de saída do host local e, ao que parece, o tráfego de entrada para todos os hosts conectados à rede, mas não consigo...
ping6 ipv6Address -s 1500 Este comando resultará em um fragmento. Observado por wireshark, o comprimento do primeiro pacote de fragmentos é 1496 (da camada 3). Como o MTU é 1500, estou confuso com esse comprimento de 1496. De onde isso
Eu estou procurando filtrar o TCP[RST] pacotes em wireshark. eu tentei tcp.analysis.flag mas isso não ajudou.
Estou tentando fazer engenharia reversa de um protocolo no Wireshark e não conheço muito bem o Wireshark. Encontrei alguns dos pacotes que desejo e posso ver os dados XML no painel Data View. Gostaria de tirá-lo de lá para que eu possa limpá-lo, lê-lo e começar a descobrir o que é necessário para...
Estou tentando capturar todos os pacotes na minha rede de todos os dispositivos conectados a um SSID. Comecei o airmon-ng Monitoramento iniciado em mon0 Preferências alteradas no wireshark para 'habilitar a descriptografia' com wpa-pwd: Depois de tudo isso, inicio a captura na minha rede...
Acabei de instalar o Wireshark no meu laptop e não consigo ver que está funcionando no "modo monitor". Logicamente, não estou conectado à minha rede doméstica, preciso monitorar meu tráfego de ipads? O WinPCAP foi instalado durante a instalação do Wireshark e eu reiniciei. Meu dispositivo é...
Recentemente, comecei a usar o Wireshark 2.0 e parece que os "ícones" na coluna número do quadro me ajudam a entender melhor o tráfego. No entanto, não tenho certeza do que alguns deles significam. Olhar para o capítulo 6 do manual não ajudou muito e a maior parte da documentação ainda não foi...
Eu tenho uma placa wireless (ALFA AWUS036H) no modo monitor (com airmon-ng start wlan0) na minha máquina Debian. No Wireshark, em "opções de captura", todas as minhas interfaces estão no modo promíscuo. A rede de teste é uma rede Wi-Fi protegida por WEP (eu tenho a chave). No Wireshark, vejo...
Isso funciona: tethereal -i eth0 -w /root/mycapture.pcap mas captura cada pacote. Eu só preciso capturar solicitações de DNS. Isso é possível? O servidor é o Linux. Outra coisa é: é possível ter o arquivo salvo em uma rede para outro computador? O servidor tem apenas um pequeno disco...
Estou usando o wireshark. Estou tentando visualizar as respostas UPnP dos dispositivos Belkin Wemo na minha rede. O aplicativo wemo envia um pacote de descoberta (usando SSDP) para um endereço multicast, que você pode ver na captura de tela abaixo. Também devo ver respostas via http / 1.1, mas não...
Eu capturei um pacote udp do wireshark, qual porta é 2510 e o endereço IP de destino é 81.64.155.202. Para que serve essa porta? Encontrei este post ) mencionando: "é para fjappmgrbulk, fjappmgrbulk, que é para um aplicativo multimídia UDP multicast". Mas não parece que seja um...
Alguns dias atrás, nossas conexões IMAP SSL (porta 993) pararam de funcionar nossa rede doméstica dois PCs com Windows 7 em nossa rede doméstica. Dois outros PCs, um com o Windows XP, um também com o profissional de 64 bits do Win7 trabalham muito bem. Ele também funciona a partir do Windows...
Eu tenho um PC e um tablet que conectado a um modem ADSL TP-Link. PROBLEMA: Eu quero ver os pacotes que enviam e recebem do meu modem e não do meu PC (para ver os pacotes de fios e sem fio) Eu procuro em muitos lugares para fazer isso, mas não consigo farejar o modem. OBSERVAÇÃO - Sigo esta...
Eu tenho um pouco de problema em um cliente. Estamos executando um aplicativo cliente / servidor WCF e, por algum motivo, quando um dos usuários tenta se conectar ao servidor, ele recebe um tempo limite, mas a segunda vez funciona. Então eu instalei o Wireshark em sua máquina para ver o que...
Suponha que eu tenha um log de tráfego do Wireshark em um site. Posso reconstruir vários elementos como arquivo HTML, arquivos de imagem, arquivos de script java, etc? Idealmente, pegaria o arquivo .pcap e geraria automaticamente arquivos