Preguntas con etiqueta 'sniffer'

preguntas con etiqueta
1
respuesta

¿Cómo detecta Wireshark el tráfico de mensajería en línea?

He estado trabajando en cómo encontrar el uso del mensajero en línea (por ejemplo, imo.im, ebuddy) usando Wireshark. Lo estoy haciendo, ya que necesito crear casos de uso de SIEM (gestión de eventos de información de seguridad) que detecten el u...
hecha 24.01.2013 - 20:24
3
respuestas

¿Alguien sabe sobre el tráfico UDP en el puerto de origen 26221?

En mi tráfico de red capturado, observo un flujo que tiene un puerto de udp de origen de 26221 y tengo diferentes puertos de udp de destino. Algunos de estos puertos de destino eran puertos estándar de la IANA. El tamaño promedio de los paquetes...
hecha 29.12.2012 - 15:56
1
respuesta

¿Puede oler conexiones de banda ancha? ¿Y cómo consigues eso?

Sé que puedes detectar datos que se transfieren a través de wifi. ¿Puedes hacer eso con banda ancha (por cable)? ¿Y cómo puede proteger la red, para que nadie pueda rastrear datos a través de wifi y banda ancha?     
hecha 13.09.2013 - 20:26
2
respuestas

Olfateando los datos a mi alrededor

Escenario: no hay enrutador, solo una tarjeta de red de computadora portátil activada en modo monitor (Imagina que estás en el autobús o en el tren) En este escenario, ¿puedo ver todos los datos que pasan por el aire a mi alrededor? ¿Puedo...
hecha 16.03.2017 - 00:37
2
respuestas

¿Puede oler paquetes de un enrutador usando wirehark?

Si tiene una NIC que admite el modo promiscuo, ¿es esto posible? Según tengo entendido, leí que un conmutador utiliza un dominio de difusión para transmitir paquetes, pero si un enrutador no lo utiliza, ¿es posible todavía detectar paquetes en s...
hecha 19.12.2016 - 00:00
1
respuesta

¿Seguirá funcionando la detección de paquetes si todas las conexiones pasan por un proxy local?

¿Funcionará la detección de paquetes si todas las conexiones utilizan un proxy local? Se ve obligado a usar este proxy para obtener una conexión a Internet en absoluto.     
hecha 08.09.2012 - 15:24
1
respuesta

¿Cuál es la forma más estándar de proteger las conexiones de Internet y proteger la privacidad?

Es de conocimiento general que la conexión Wi-Fi u otras conexiones de Internet deben estar encriptadas a través de una VPN para estar seguro, y para ocultar nuestra dirección IP real de los observadores intermedios de la red. Sin embargo, no...
hecha 25.12.2012 - 11:13
2
respuestas

¿Cómo interceptar las solicitudes http / https realizadas por una aplicación de Android en texto sin formato? [duplicar]

Cuando doy permiso a una aplicación de Android y acceso de lectura a mis archivos, el software malintencionado puede enviar mis datos personales (imágenes y videos) a un servidor remoto sin que yo lo sepa. ¿Hay alguna manera de que pueda in...
hecha 01.12.2018 - 13:32
2
respuestas

¿Hay alguna manera de saber, cuando se mira un paquete, que ocurrió un ataque de ataque aéreo?

Estoy tratando de entender cómo encontrar estos ataques cuando uso un rastreador de paquetes (específicamente usando Omnipeek). ¿Hay una manera de mirar un paquete y saber que este tipo de ataque ocurrió? Quiero encontrar varios ataques de ataqu...
hecha 24.02.2018 - 05:20
2
respuestas

Airodump-ng a veces no muestra redes cerca de mí

Soy nuevo en el campo de la prueba de la pluma, así que disculpen mi ignorancia y el potencial de una pregunta que ya existe. Como dije en el título, hay veces en que ejecuto airodump-ng [interface] y no se muestra ninguna red. Y para ser...
hecha 29.10.2017 - 00:37