Questions tagged «wireshark»

由Wireshark Foundation开发和维护的网络协议分析器


1
在Windows 10上使用cmd的简单ICMP DOS攻击示例会使攻击者的计算机崩溃?
我不得不制作一个简单的批处理文件,作为一项任务,我不得不通过ICMP DOS攻击攻击同一网络上的另一台PC,并使用Wire-Shark分析流量。这里是我使用的代码: attack.bat: :A start ping.bat goto A ping.bat: ping 192.168.1.100 -t -l 65500 这是成功的,因为这创建了许多cmd控制台,它们不断地对受害PC进行ping操作,这显然对网络流量产生影响,并且受害PC上也有可观察到的负载。在这里,攻击者和受害者PC都是第4代i3,内存为4GB,并且在Windows 8.1上运行 当我尝试在运行Windows 10的自己的计算机上完全相同时,整体更新的规格(英特尔i5第5代,8GB内存,缓存大小等等)也比我在大学时尝试过的PC要好得多,除了时钟频率(3.5 vs 2.7GHz),攻击计算机在一分钟内被绞死,导致流量初始增加但后来由于攻击者PC的崩溃而停止接收任何攻击。 可能的原因是什么?这是Windows 10问题还是我第二次做错了什么?

2
Wifi包和适配器
当我将wifi适配器连接到我的计算机时,我可以看到列出的可用无线网络,但是当我使用Wireshark并将其设置为使用该接口/适配器进行侦听时,不会捕获任何数据包(当我未连接到任何网络时,因为如果我将有效地捕获来自该网络的数据包。 但是计算机如何能够显示无线网络的名称?必须发送一些内容,以便我的适配器可以让计算机显示网络名称。 是的,界面正在监听混杂模式。 所以,我的问题是,这是什么东西发送,以便我的适配器可以从它没有连接的网络获取信息?为什么Wireshark没有显示它?我如何捕获这些数据包或它们是什么?

2
TCP Dup ACK / Retransmission,配置错误?
我正在调查朋友局域网的网络问题(再次)。互联网连接非常缓慢且不可靠,有时服务根本不起作用。 我使用Wireshark监控了一段时间的流量。我终于想出了一个可重复的问题,一个git pull在ssh没有工作。以下是Wireshark日志的git pull样子: TCP重新传输始终在启动密钥交换时启动。服务器没有从我的机器接收数据包,或者我的机器没有收到答案。我有一种感觉,其原因也是局域网所有其他网络问题的原因。 我1514想到的一件事是,这里所有坏包的分组长度虽然没有分段位设置,但LAN路由器配置为MTU 1492。我无法为大于的MTU配置路由器1500。数据包是否太大,以至于它们卡在路由器上? 此外,大多数安全连接(https,ssh)似乎受到影响,但这些连接总是需要更大的数据包大小。 你知道,我没有很多网络经验,所以我希望你们中的一些人能够更多地了解这一点。 编辑:刚才,git pull再次正常工作。MTU配置不能成为问题的原因......

1
使用Wireshark嗅探无线(Wi-Fi)流量
airmon-ng start wlan0我的Debian机器上有一个处于监视模式(带有)的无线网卡(ALFA AWUS036H)。在Wireshark的“捕获选项”中,我所有的界面都处于混杂模式。 测试网络是受WEP保护的Wi-Fi网络(我有密钥)。 在Wireshark中,即使我将网络与连接到网络的另一台设备一起使用,我也只能看到信息包(探测请求,信标帧等),却看不到“真实”流量。我尝试遵循官方文档(https://wiki.wireshark.org/HowToDecrypt802.11),但看不到“解密密钥…”按钮(“添加密钥:无线工具栏”部分)。而且我认为我仍然可以看到未解密的流量,事实并非如此。 那么,如何查看流量并将其解密呢?最终,我想使用Scapy,所以我愿意接受Scapy和/或Wireshark的建议。

1
网络中的数据包嗅探器?
我在MAC访问列表中找到了被阻止的MAC地址(00-1A-B6-00-64-00),并且禁用了MAC过滤后,在Wireshark中显示了此详细信息: Frame 112389: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface 0 Ethernet II, Src: TexasIns_00:64:00 (00:1a:b6:00:64:00), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255 User Datagram Protocol, Src Port: 68, Dst Port: 67 Bootstrap Protocol Message type: Boot Request (1) Hardware …


1
Wireshark - 浏览器软件
我昨天刚从班上接触过wireshark。有人告诉我在浏览www.kompas.com时运行wireshark,这个问题很模糊。 “wireshark屏幕上显示的浏览器软件是什么?” 这个问题是否问我服务器的Web浏览器运行的是什么?wireshark能做到这一点吗?因为当我从网站上关注TCP流时,它只显示我的浏览器软件。

1
来自wireshark 802.11捕获的tcptrace
我有同样的问题Lukas在4月1日问过...我如何使用tcptrace从Wireshark上的捕获生成tcptrace图?Guy的回答是询问是否只是将Wireshark输出提供给tcptrace工作,但我没有看到任何跟进。我的物理类型是IEEE802_11_RADIO。我开始将Wireshark输出提供给tcptrace,但我遇到了段错误。我将文件导出为(Wireshark / tcpdump)pcap而不是pcapng,仅将输出过滤为TCP流量(尽管仍为802.11帧),并将文件截断为仅感兴趣的流,但tcptrace拒绝所有数据包而不是IP(“pread_tcpdump:不是IP数据包”)。
-2 wireshark 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.