Questions tagged «wireshark»

我的笔记本电脑直接连接到Cisco交换机上的目标端口。 当使用wireshark捕获镜像端口的目标端口上的cisco交换机上的流量时，我的笔记本电脑是否需要与该网络中的设备和同一网关在相同范围内的IP地址？

1 switch  wireshark  traffic 

我有一个Ralink RT3290 802.11bgn Wi-Fi适配器，我正在运行Windows 8.可悲的是，虽然我的新计算机有助于我的触摸式应用程序的设计和测试，但我的网络工程能力正在下降。 出于某种原因，Wireshark不会向网络上的其他主机显示802.11流量（我真的希望HTTP，尽管TCP和UDP很难生存）。我一直在阅读帮助文件，什么不是，并且很难找到某些..adapters或驱动程序被设计瘫痪（？）的参考。 我理解这个的原因，但它仍然让我烦恼！ 我真正想要的是帮助Wireshark工作......或者是一个不会阻止混杂模式的新驱动程序......或者其他什么东西。有没有人有任何想法？ 我必须承认我有一个想法来研究我的网络流量 - 我下载了一个虚拟路由器并将我的PC连接到网络。然后将所有内容连接到虚拟路由器。它适用于大多数设备，虽然有些设备表现得很奇怪。我测试了Nintendo 3DS，并设法手动配置连接，虽然它根据我试图在3DS上启动的软件随机断开（例如，我想看看的口袋妖怪游戏 - 好奇地知道如何将口袋妖怪从pokemon_gl发送到3ds，SYNC过程如何工作等等！还想知道我是否可以注入一个数据包并将一个'宠物小精灵'转移到另一个传输过程中！这样的乐趣：D）。 简而言之，我有数以百万计的问题，喜欢研究东西如何融合在一起，以及修补东西。请帮助我让Wireshark工作！它比重新编程我的开源虚拟路由器更容易..如果我不能让Wireshark继续这将是我的下一个问题 - 被警告！

1 wireshark  sniffing  802.11 

我在虚拟机中使用TOR。我在我的主机上运行Wireshark。我想用Wireshark检测TOR使用（用于学习/学习），但不知道如何使用。我试过这个： https://ask.wireshark.org/questions/13590/tor-detection 但是tshark输出没有显示任何证书名称。有没有办法完成这项任务？

1 wireshark  tor  sniffing 

我们是否有Wireshark的多语言支持。我们正在使用Windows Xp SP2和Ubuntu Linux环境。 实际上我们有一个基于UDP的插件，我们需要分析数据包列表窗格和数据包详细信息窗格中的信息，以法语，德语，意大利语等其他语言查看...因此可以使用Wireshark版本 - 1.2.0。 例如，我们还可以拥有所有菜单项等...所有文本都在Wireshark中，这里有英文版，可以用法语，德语和意大利语查看。

1 wireshark 

我正在使用有线互联网连接。ISP提供以太网电缆，静态专用IP和动态公用IP。我买了一台路由器，并给该路由器提供了静态私有IP。 我正在使用Wireshark，看到可以查看网络中其他用户（ISP的其他用户）的源IP数据包。IP的结构与我的相同（10.10.XX） 根据我对网络的了解，所有数据包将被接受到第2层，如果MAC地址不匹配，则将其丢弃。因此，如果电线直接连接到我的PC接口，我应该看到所有数据包。但是，我在路由器后面，wireshark正在监视PC上的接口，而不是路由器的接口。因此，路由器应该先丢弃数据包，然后才能到达我的PC接口 这怎么可能？ PS： 在这里下载wireshark输出 我的路由器是一个非常基本的模型。型号TL-WR841N的TP-LINK 不使用DD-WRT的任何自定义固件

1 networking  router  dd-wrt  wireshark 

我读过了 对话 和 TCP流 但是如果它们在同一层上，我仍然有点不确定它们是如何相互关联的。 对于不同的层，我很清楚，例如IP会话可以包含多个TCP流。 TCP会话可以包含多个TCP流吗？相反，TCP流可以包含多个TCP对话吗？为什么？

networking  tcp  wireshark  tcpip 

是否可以使用Wireshark查看我的计算机请求的URL和params？ 就像是： www.foobar.com/someendpoint/bazboo Wireshark是否在其包裹捕获信息中提供此信息？ 我下载了Fiddler2，但是当我与这个应用程序进行交互时，它没有显示任何新的请求。我确定它正在进行在线请求而不是从本地缓存加载数据。 wireshark会告诉我这个URL被调用吗？

http  wireshark 

当我注意到这一点时，我正在使用tshark检查代理的DNS泄漏程序： 13.170066 10.0.2.15 -> 192.168.1.1 DNS 66 Standard query 0xd473 A [hostname] 13.753496 10.0.2.15 -> 192.168.1.1 DNS 66 Standard query 0x7bb4 A [hostname] 其中[hostname]是运行程序和tshark的机器的主机名，10.0.2.15是本地机器，192.168.1.1是路由器。 为什么计算机会查找自己的主机名，如何防止它泄露有关计算机的信息？ 请注意，更改主机名一次是没有用的，因为（不受信任的）代理知道它是自计算机发送相同主机名以来每次连接的同一台计算机。 （交叉 ask.wireshark.org ）

dns  proxy  arch-linux  wireshark  hostname 

我成功地使用airodump-ng捕获了我的客户的4WHS，而Wireshark正在解密everthing corectly。我决定将4WHS存储在一个cap文件中，我的想法是，当我进行新的捕获时，我不必再次对我的客户端进行deauth。我想简单地捕获流量，然后将4WHS数据包合并到Wireshark的捕获中。尝试但是它不起作用，在添加4WHS之后捕获没有被解密。为什么会发生这种情况？ 顺便说一句4WHS来自其他捕获，我的意思是我停止了捕获得到4WHS，开始另一次捕获停止它然后合并文件。来自同一客户的所有内容。

wireshark 

在过去一年左右的时间里，我一直在使用Kali 1.0进行精确设置。 Wireshark的一切都运转良好。现在，当我连接到Wi-Fi接入点时，我的卡拒绝保持监控模式。我尝试了以下内容。 场景1： 现场启动Kali 2.0 打开终端 $ airmon-ng start wlan1（我以前用过嗅探的USB无线适配器） 输出现在是wlan1mon（我明白为什么输出这个我读了Kali文档） 连接到我的家庭网络 打开Wireshark并收听wlan1mon 我只看到来自我的机器的广播ARP请求和流量 场景2： 现场启动Kali 2.0 打开终端 ifconfig wlan1 down iwconfig wlan1模式监视器 ifconfig wlan1 up 连接到我的家庭网络 打开wireshark并听听wlan1 我只看到来自我的机器的广播ARP请求和流量 我不确定它的问题是什么。

linux  wireshark  kali-linux 

我在使用tshark（命令行Wireshark）在蜜网中解密TLS加密的syslog-ng数据包时遇到问题。目标是能够拦截从蜜罐到蜜罐日志服务器的数据包。我将私钥作为具有以下格式的.pem文件： -----开始RSA私钥----- {关键在这里} -----结束RSA私钥------ 用于捕获的命令是： tshark -n -o "ssl.desegment_ssl_records: TRUE" -o "ssl.desegment_ssl_application_data: TRUE" -o "ssl.keys_list: 0.0.0.0,0,data,/root/privkey_new.pem" -o "ssl.debug_file: SSL-Decrypt.log" -i eth1 -R "tcp.port==1999" -T fields -e data.data 这输出十六进制，但可以通过管道将其格式化为ASCII xxd -r -p 问题在于，尽管tshark的调试日志文件成功加载了密钥，但加密流量似乎没有被解密。 这是tshark的调试文件： ssl_load_key: swapping p and q parameters and recomputing u ssl_init IPv4 addr '0.0.0.0' (0.0.0.0) port '0' filename …

ssl  sniffing  wireshark 

我在下载文件时尝试使用wireshark和捕获的数据包。我想将问题缩小到像代理或路由器这样的本地基础设施。 我怀疑代理服务器的带宽能力或附加或修改标题的规则等问题。 往返时间似乎偶尔会出现一些异常值。 我如何缩小到当地的基础设施？

networking  proxy  wireshark 

出于某种原因，我有一个非常慢的网络（在100mbps网络上~10kbps）。它只发生在办公时间，这让我相信某人正在扼杀网络。我需要找出它是谁。我在网络上有大约60个节点，所有PC都连接到主交换机，然后主交换机连接到我们的主路由器。我对如何找出这个非常慢的网络的原因的任何建议感兴趣。我听说过使用wireshark，但我不知道如何使用它，所以任何建议都会非常有用，并且链接到我可以学习的任何资源都是非常宝贵的。提前致谢。

networking  performance  wireshark 

我一直看到一个奇怪的问题，我不能按需复制，并怀疑根本原因。 问题：整个网络断断续续，直到我四处走动并拔掉导致生成树泛滥的计算机。 拓扑：我有2个思科非托管千兆交换机通过千兆位gbic连接。两个交换机都有未被占用的千兆位gbic端口旁边的相应端口，因此上行链路按设计运行。两个交换机都是思科和同一系列（SG100和SG102），因此不是不兼容的问题。 我已经将一个wirehark捕获直接连接到罪魁祸首机器以及通过交换机连接，并且BOTH产生相同的生成树洪水，导致MAC PAUSE帧减慢因为杀死网络的东西。 Probable culprit but unable to replicate issue "YET" is that this seems to usually occur AFTER the following occurs: 1. User undocks their laptop from their docking station and connects to WiFi 2. User is done with need for laptop away from desk and re-docks …

networking  wireless-networking  lan  switch  wireshark 

我正在尝试在Debian上安装Wireshark（Debian 3.2.51-1），但是我收到了这个错误： apt-get install wireshark Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or …

linux  installation  debian  wireshark  apt-get