wireshark

Вопрос или проблема Из любопытства, я проверяю DNS-пакеты в Wireshark. Я вижу, что есть DNS-запрос от хоста и затем DNS-ответ от DNS-сервера. Все идет как и ожидалось. Однако, если вы проверите запрос более подробно, вы увидите, что сервер также отправляет

Вопрос или проблема Мы изучаем захваты Wireshark с нескольких клиентских машин, которые показывают несколько дублирующих ACK-записей, что затем вызывает повторную передачу и пакеты вне последовательности. Это показано на следующем снимке экрана. .26 –

Вопрос или проблема Я пытаюсь создать правило nftables, которое может ограничить трафик SCTP, содержащий DIAMETER. Далее я хотел бы только отбрасывать запросы информации для аутентификации (AIR). В общем, все должно проходить, кроме AIR, которые превышают

Вопрос или проблема Я пытаюсь найти определенные данные в захвате Wireshark. Прежде всего, мне нужно убедиться, что данные действительно там, и это уже было подтверждено в моем предыдущем посте. Теперь я хотел бы сделать шаг дальше и действительно отфильтровать упомянутые данные.

Вопрос или проблема У меня есть приложение, отправляющее информацию в TCP соединение по адресу IP:port 192.168.2.191:5000. В соответствующих логах я вижу следующее: 2025-01-10 09:25:02.1895 | Debug | ConnectionManager.Send | Телеграмма отправлена на Ip=[192.

Вопрос или проблема Последний год или около того я использовал эту настройку с Kali 1.0. Все работало отлично с Wireshark. Теперь, когда я подключаюсь к точке доступа Wi-Fi, моя карта ОТКАЗЫВАЕТСЯ оставаться в режиме мониторинга.

Вопрос или проблема Я использую WSL2 на Windows 11 22H2 22624.1470. Установлена Ubuntu 22.04.6 LTS на WSL2. Когда я запускаю программу под названием aTrust, разработанную компанией Sangfor, мой WSL2 не может подключиться к Интернету или к любым IP-адресам, включая даже шлюз 172.

Вопрос или проблема Я смотрю на пакет Wireshark для ответа DNS. В разделе “Ответ” после запроса я вижу Имя: www.yahoo.com. Соответствующее шестнадцатеричное значение: c0 0c. В следующем разделе я вижу Имя: me-ycpi-cf-www.

Вопрос или проблема Я пишу анализатор протоколов Wireshark для нашего протокола CAN-шины и заметил, что tcpdump захватывает фреймы CAN дважды, и его выходные данные отличаются от программы candump. Например, когда я выполняю следующие команды $ cansend

Вопрос или проблема Есть камера Axis, которая подключена к нашему сайту (camba.tv) через компонент подключения Axis One Click (который выполняет функцию прокси). Мы можем взаимодействовать с этой камерой только через HTTP, установив прокси на адрес нашего сервера OCCC.

Вопрос или проблема Я сделал захват USB-трафика с помощью USBPcap и Wireshark, чтобы отладить сенсорный экран HID. Теперь я идентифицировал интересные пакеты URB_INTERRUPT, но как мне сравнить данные HID этих пакетов? Я добавил пример: Я хочу найти бинарные

Вопрос или проблема При анализе трафика в Wireshark для VNC-соединения я получаю сообщение об ошибке сказано, что декомпрессия ZRLE не удалась: Как я могу включить декомпрессию ZRLE? Я хочу увидеть декомпрессированные сырые данные.

Вопрос или проблема Я установил Wireshark в своем Ubuntu для WSL в Windows, следуя этим шагам. Установка прошла успешно, так как команды wireshark --help и wireshark --version работают нормально. Но при запуске Wireshark с командой wireshark возникает

Вопрос или проблема Почему установка Nessus прерывается при наличии WinPcap? У меня есть ПК с Windows 10 Pro, на котором установлены Wireshark и nmap, так что я знаю, что WinPcap уже установлен, но почему это полностью блокирует мою установку Nessus?

Вопрос или проблема У меня есть камеры GigabitEthernet Vision, которые используют Ethernet для связи. Протокол простой – UDP, но по причинам производительности (высокая пропускная способность пакетов, вызывающая нагрузку на ЦП) производитель использует

Вопрос или проблема В настоящее время я пытаюсь провести некоторые тесты в режиме мониторинга, поэтому я настроил свою машину: $ sudo systemctl stop NetworkManager $ sudo systemctl disable NetworkManager $ sudo systemctl stop avahi-daemon # Согласно airmon-ng

Вопрос или проблема Одна из моих машин, похоже, пытается подключиться к порту 22 на случайных хостах в интернете. Я хотел бы использовать Wireshark, чтобы определить, какая из моих машин является виновником. Я использовал такой фильтр захвата: port 22 and not dst net 192.

Вопрос или проблема Я пытаюсь сделать реверс-инжиниринг протокола в Wireshark, и не так хорошо знаком с Wireshark. Я нашел некоторые пакеты, которые мне нужны, и вижу данные XML в области просмотра данных. Я хотел бы извлечь их оттуда, чтобы очистить

Вопрос или проблема Я пытаюсь определить, с какими https-сайтами общается мой компьютер. Я понимаю, что когда я ввожу такой веб-сайт, как www.bestbuy.com, происходит вызов DNS, получается IP-адрес веб-сайта, а затем все оставшиеся коммуникации с этим IP-адресом шифруются.

Вопрос или проблема Я пытаюсь выяснить, с какими хостами происходят https-коммуникации на моем компьютере. Я понимаю, что когда я ввожу адрес сайта, например, www.bestbuy.com, происходит DNS-запрос, с помощью которого получается IP-адрес сайта, а затем