Preguntas con etiqueta 'tcp'

preguntas con etiqueta
1
respuesta

SegmentSmack exploit

Estoy estudiando sobre la vulnerabilidad SegmentSmack . Por lo que yo entendí, la vulnerabilidad se debe a que el hecho de reordenar los paquetes en el búfer fuera de orden es una operación que requiere mucha CPU. Por lo tanto, un paquete que e...
hecha 02.09.2018 - 09:32
1
respuesta

Cómo whoer.net puede obtener el sistema operativo y el módem de TCP / IP y su versión

Al ejecutar la prueba en enlace En la sección de SO, columna TCP / IP, obtengo el núcleo de Windows NT [genérico] (Ethernet o módem, MTU: 1500) La pregunta sería cómo lo hacen y ¿es posible falsificarlo? Más importante aún, ¿esto suce...
hecha 15.02.2018 - 13:31
1
respuesta

servidor web que responde a una solicitud HTTP desde una dirección IP falsificada

Hablando hipotéticamente: si mi servidor web recibe una solicitud http para un archivo determinado, digamos default.html, y digamos que la dirección IP de la solicitud se ha falsificado, ¿qué sucede cuando mi servidor responde a la solicitud? ¿E...
hecha 29.01.2018 - 15:51
2
respuestas

Intentando examinar la redirección de URL en Wireshark

Hice clic en un enlace (indistannews.com) y fui redirigido a un sitio web diferente (sexiniowa.com). [Advertencia: este último sitio es un sitio web de pornografía]. Observé la transacción en Wireshark para intentar ver cómo me redirigieron....
hecha 15.07.2017 - 07:44
1
respuesta

Bueno Tiempo de espera de conexión TCP predeterminado

Estoy intentando configurar el firewall en nuestra empresa y me preguntaba cuál sería el tiempo de espera de una buena conexión TCP predeterminada. Actualmente lo tenemos programado para 10 minutos, pero siento que esto es demasiado largo pero a...
hecha 28.06.2017 - 23:53
1
respuesta

Gran número de retransmisiones falsas: ¿mi servidor está siendo atacado?

Por favor, eche un vistazo a esta imagen, ¿alguien puede decirme si esos paquetes se envían desde algún tipo de malware? Es la misma dirección IP de origen, diferentes números de puerto, el número de SEQ es siempre 0, y hay muchos de esos paq...
hecha 19.09.2016 - 17:33
1
respuesta

Wireshark: ¿podría "Follow TCP Stream" generar una ventana vacía? ¿O se trata de un error?

Estoy capturando una conexión de netcat pop3 (puerto 110) usando Wireshark, en Debian linux (Kali). Después de filtrar paquetes con (tcp.port eq 110), obtengo pocos paquetes, pero una vez que hago clic en alguno de ellos, haga clic en "Seguir TC...
hecha 16.06.2014 - 00:15
3
respuestas

Consulta de captura a MySQL en el servidor

Quiero capturar consultas a MySQL desde mi aplicación web en mi servidor basado en Linux. El puerto de MySQL es 3306 y mi aplicación web está en el puerto 8181. Así que empecé a usar tcpdump de la siguiente manera: # tcpdump -x "port 33...
hecha 30.09.2014 - 12:03
2
respuestas

Tráfico de proxy a través de un script MITM

Quiero registrar y modificar el tráfico saliente en una máquina con Linux. Actualmente tengo un programa que envía solicitudes a Internet, me gustaría procesar estas solicitudes y sus respuestas a través de otro script (mitm). Configuración a...
hecha 17.02.2014 - 18:07
1
respuesta

TCP EN conexión de otro usuario en mi red doméstica. ¿Es seguro?

Estoy usando Comodo Firewall y noté que a veces obtengo una conexión TCP IN de otra dirección IP en mi red doméstica (solo un enrutador y algunos usuarios inalámbricos): TCP IN | 192.168.1.50 | 192.168.1.75 , donde la dirección de firs...
hecha 12.10.2013 - 18:12