Preguntas con etiqueta 'wireshark'

1
respuesta

Descifra el tráfico TLS en la misma máquina (Mac + mitmproxy / otro)

Tengo una aplicación solo para Mac que necesito para depurar la red, pero la aplicación usa TLS. ¿Hay alguna forma de que pueda depurar el tráfico de red de esa aplicación con mitmproxy (o cualquier otro software) sin usar otra máquina física?...
hecha 27.09.2016 - 17:37
1
respuesta

Cómo encontrar el nombre de la organización con tshark

¿Cómo puedo configurar tshark para mostrar el OrgName de la IP de origen o de destino? Este comando produce líneas vacías tshark -lq -T fields -e ip.geoip.src_org y también lo hace este comando tshark -lq -T fields -e who...
hecha 07.10.2016 - 11:57
1
respuesta

¿Cómo modificar paquetes UDP en el campo de suma de comprobación?

Stephen Northcutt, Director de SANS, realiza un concurso de pcap (consulte aquí ) donde el archivo .pcap tenía información oculta en el campo de suma de comprobación. Lo resolví usando wireshark y fue una actividad interesante. Entonces,...
hecha 13.05.2016 - 07:48
1
respuesta

¿Cómo asocio un SSID a un dispositivo?

En otras palabras, me refiero al filtro wlan.fc.type_subtype==0x04 en Wireshark mientras uso un adaptador WiFi en el modo monitor. ¿Cómo puedo asociar un SSID a un dispositivo Android (por ejemplo) si ese dispositivo Android se conectó...
hecha 29.01.2016 - 13:33
2
respuestas

Ver el tráfico de mi propio teléfono Android

Mi empleador (una universidad holandesa) me dio un teléfono con Android. No se me permite rootearlo. Todavía quiero saber qué tráfico pasa a través de él. También quiero protegerme cuando estoy en lugares públicos. Lo primero que hice fue ins...
hecha 11.07.2016 - 21:43
1
respuesta

tcpdump filtro de expresión POST paquetes

Estoy tratando de guardar solo paquetes POST usando expresiones de filtro tcpdump. Comencé con 'tcp port 80' y encontré en la web una expresión específica para lograrlo. tcpdump -i wlan0 -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4]...
hecha 12.08.2014 - 05:17
1
respuesta

¿Cómo simular ataques a la red y usar wireshark para detectarlos? [cerrado]

Estoy trabajando en un proyecto que me involucra para simular un ataque a la red y usar wirehark para detectar el ataque. DOS / MIM, etc. He encontrado los siguientes enlaces que proporcionaron ayuda, pero todavía hay algunas ambigüedades en la...
hecha 09.06.2015 - 12:29
1
respuesta

¿Seguirá funcionando la detección de paquetes si todas las conexiones pasan por un proxy local?

¿Funcionará la detección de paquetes si todas las conexiones utilizan un proxy local? Se ve obligado a usar este proxy para obtener una conexión a Internet en absoluto.     
hecha 08.09.2012 - 15:24
2
respuestas

¿Por qué Wirehark source ip tab enumera otra ip también?

Estaba tratando de capturar algunos paquetes usando Wireshark. Pude encontrar un montón de ip en la pestaña de la dirección de origen. ¿Qué ip representan? ¿Qué paquetes son visibles para Wirehark cuando lo ejecuto en mi sistema?     
hecha 15.08.2012 - 06:42
1
respuesta

Análisis de paquetes del tráfico IRC

He estado realizando este análisis de tráfico de malware ejercicios y parte El tráfico malicioso detectado es el tráfico IRC sobre el puerto no estándar 443. La regla ET Snort lo recoge sid: 2000348 ; rev: 15 El contenido de la regla es...
hecha 22.02.2018 - 00:53