Preguntas con etiqueta 'wireshark'

preguntas con etiqueta
0
respuestas

Ocultar datos de wireshark en localhost

Suponiendo que está trabajando con un protocolo de red antiguo, o un protocolo no seguro o no cifrado (por ejemplo, HTTP), ¿hay alguna forma de dificultar que los detectores de redes capturen los paquetes? Un ataque MITM se puede mitigar usan...
hecha 10.08.2018 - 19:53
1
respuesta

Tráfico de Wireshark desde el enrutador [cerrado]

Tengo un enrutador muy viejo y en la página de administración de mi enrutador no hay ninguna opción para escribir ningún comando o ver el tráfico de ninguna manera. Intenté usar Putty para entrar con el puerto 22 y obtengo una conexión con una l...
hecha 09.02.2018 - 23:09
1
respuesta

Wireshark no puede descifrar el tráfico LAN WPA2

Quiero descifrar mi propio tráfico de red. Tengo Linux Mint en una computadora portátil Samsung con un adaptador de red inalámbrico AR542x. Abra Wireshark, inicie la captura en modo promiscuo & modo monitor y recibo todos los paquetes...
hecha 19.04.2017 - 22:27
0
respuestas

¿Qué tráfico debería estar presente en una captura de Wireshark cuando se usa una VPN?

Para empezar, soy un novato en esto, así que estoy seguro de que muchos de los que están aquí pueden responder a esto simplemente. En mi red doméstica estoy ejecutando un enrutador WRT flasheado con Espress VPN, y la computadora portátil en la q...
hecha 12.01.2018 - 02:50
1
respuesta

¿Cómo descifrar TLS en WireShark si puedo enganchar las llamadas a la API de cifrado de la aplicación?

Enganché las llamadas BCryptEncrypt y BCryptDecrypt de un ejecutable. Puedo obtener los argumentos de entrada y los valores de salida de estas funciones. Este programa llama a BCryptEncrypt para cifrar los datos enviados a t...
hecha 22.10.2017 - 07:47
0
respuestas

Descifra la secuencia TCP capturada en WIreshark

He capturado las credenciales de usuario y contraseña (en una red interna) enviadas desde mi computadora a otro host en un archivo pcap. Pensé que podría ver los datos en texto claro ya que no hay certificados utilizados en esta comunicación....
hecha 25.04.2017 - 01:24
0
respuestas

¿Por qué la computadora responde a una solicitud de Arp realizada por ella misma?

Estoy estudiando sobre arp, y quiero saber más sobre cómo funciona. En este momento, estoy usando Wireshark y esta función que devuelve la dirección mac desde una dirección IP dada ipAddress : IPAddress IP = IPAddress.Parse(ipAdd...
hecha 21.06.2017 - 17:15
0
respuestas

Descifrando un tráfico TLS / SSL con Wireshark

Estoy intentando descifrar un tráfico TOLS / SSL con Wireshark. Cuando inicio el sniffer consigo algunos paquetes con los protocolos TLSv1.2 pero no puedo descifrarlos. He visto esta publicación , pero el tutorial proporcionado no lo hizo Resol...
hecha 03.10.2016 - 13:41
4
respuestas

Detectar tráfico en una conexión wifi segura

Open wifi es un riesgo para la seguridad, ya que todos los datos pueden ser rastreados por cualquier persona. Lo que quiero preguntar es incluso en un wifi seguro (que requiere algún tipo de contraseña para la autenticación), los datos aún viaja...
hecha 21.08.2015 - 21:53
0
respuestas

diferencia entre WPA, WPA2 y modo mixto en el nivel de paquetes

¿Cuál es la diferencia entre wpa, wpa2 y el modo mixto, en particular, cómo se ven los paquetes de reconocimiento de 4 vías para cada tipo? ¿Hay alguna buena conferencia al respecto con ejemplos de paquetes? La pregunta anterior me llegó po...
hecha 28.01.2016 - 11:43