Preguntas con etiqueta 'wireshark'

preguntas con etiqueta
1
respuesta

¿Firewall con captura e inspección de paquetes?

¿Existe un cortafuegos con inspección de paquetes? La mayoría de los cortafuegos salientes simplemente le indican al usuario que "program.exe está intentando conectarse a Internet: ¿permitir o denegar?". Me resulta imposible tomar una decisión i...
hecha 31.10.2014 - 05:38
1
respuesta

Wireshark: ¿podría "Follow TCP Stream" generar una ventana vacía? ¿O se trata de un error?

Estoy capturando una conexión de netcat pop3 (puerto 110) usando Wireshark, en Debian linux (Kali). Después de filtrar paquetes con (tcp.port eq 110), obtengo pocos paquetes, pero una vez que hago clic en alguno de ellos, haga clic en "Seguir TC...
hecha 15.06.2014 - 22:15
1
respuesta

¿Cómo extraer los protocolos de nivel superior en el archivo csv usando el comando tshark?

Esto es lo que intenté: tshark -r test.pcap -T campos -e ip.proto > output.csv Pero esto solo puede mostrar todos los protocolos en los archivos csv. Quiero mostrar solo el nivel superior de los números de protocolo, como 6 (TCP), 17 (U...
hecha 03.12.2013 - 06:46
1
respuesta

Wireshark Gratuitous ARP

Estoy jugando con scapy y wireshark y he enviado un paquete a un destino que no existe (10.0.2.14). Wireshark muestra un intento de ARP para resolver la dirección, pero como no está allí, el paquete ICMP se envía a 10.0.2.14 de todos modos (¿qué...
hecha 06.09.2013 - 12:21
1
respuesta

Wireshark Decode HTTPS Root Certificate

Actualmente estoy tratando con una aplicación java "Sniffy". Bueno, puedo verlo conectándose a algún tipo de servidor usando HTTPS. Me gustaría ver qué está enviando o superando HTTPS. He leído algunas cosas sobre la decodificación de HTTPS, per...
hecha 14.05.2013 - 19:18
1
respuesta

Analizar / Sniff todos los paquetes de todos los dispositivos conectados a un enrutador

En primer lugar, antes de explicar lo que estoy tratando de hacer, permítame aclarar que mis intenciones no son robar ninguna información, ya que es solo para fines de estudio, ni siquiera para mi propio entretenimiento. Estoy intentando anal...
hecha 24.12.2018 - 15:47
0
respuestas

Cómo extraer un hash (VNC, SSH2 o SMB) de un archivo de captura de WireShark

Hasta ahora solo he probado hashes WPA, y se han extraído de un archivo de captura de airodump-ng usando tshark o aircrack-ng (opción -J). Quiero ir un paso más allá, y en un esfuerzo por comprender y aprender un poco de los aspectos internos de...
hecha 24.12.2018 - 07:55
1
respuesta

¿Qué utilidades se pueden usar para el ataque de Ping of death?

¿Puede alguien decirme qué programa puede desordenar los bolsillos y agrandarlos para el ataque de Ping of death? (lo necesito para laboratorio) ¿Hay instrucciones paso a paso de este ataque? No soy un pirata informático (sistemas integrados), n...
hecha 04.11.2013 - 23:22
0
respuestas

¿Cómo puedo encontrar una fuente de solicitud HTTP en Wireshark?

Hay solicitudes extrañas a / desde AWS: yotroa/desde177.143.198.104.bc.googleusercontent.com: ( enlace ) Uso Ubuntu 18.04 Desktop, los navegadores web están desactivados. ¿Cómo puedo encontrar una fuente? Quiero decir, qué programa / scri...
hecha 18.12.2018 - 20:10
1
respuesta

Tls certificado de correspondencia

No soy muy bueno en tls detalles, solo sé algunos conceptos básicos. Así que hay un par de preguntas al respecto: ¿Hay una manera de descifrar tls en wirehark si el método de cifrado es diferente? Sé que usar el navegador web es fácil porqu...
hecha 25.11.2018 - 16:56