wireshark

0熱度

1回答

我正在閱讀，爲了捕獲流量不僅僅是我的機器，我需要把網絡放入混雜模式。默認情況下，nic似乎過濾掉了不適合它的數據包。我的問題是：爲什麼我的網卡甚至收到不適合它的流量？我的路由器是不是應該只將數據包路由到計算機？對不起 - 新手在這裏，這可能是一個絕對可疑的問題，我問。

0熱度

1回答

Wireshark 802.11數據包解析程序

任何人都可以解釋使用wireshark解析802.11 packet時涉及的過程嗎？ wireshark如何做到這一點？

0熱度

2回答

tshark中的多個過濾器

tshark中的篩選器-Y，-2和-R在Wireshark版本2.XX中混淆。在1.8版本中，我們能夠應用多個過濾器，並使用下面的命令保存在CSV文件中的數據包過濾： tshark.exe -r src.pcap -T fields -e frame.number -e frame.time -e frame.len -e ip.src -e ip.dst -e udp.srcport -e u

0熱度

1回答

如何從Wireshark下載單個數據包

我有這個問題，我需要比較兩個數據包並查看它們是否不同。我正在嘗試編寫一個python腳本來執行此操作。但是，要做到這一點，我想我需要先下載單個數據包，然後才能比較它們？

11熱度

4回答

Chrome不是Firefox不會轉儲到SSLKEYLOGFILE變量

我試圖使用Wireshark解密SSL軟件包，如here所述。我已經創建了一個SSLKEYLOGFILE系統和用戶變量和日誌文件。我已重新啓動計算機（運行Windows 10），並使用Chrome和Firefox打開https網址，但沒有寫入ssl日誌文件。我的Chrome版本是56.0.2924.87（64位），我的Firefox版本是51.0.1（32位）。任何想法如何讓任何兩個瀏覽器寫入該文

0熱度

1回答

SharpPcap - 從標準輸出捕獲

我很有興趣製作一個C＃程序，可以從Android設備捕獲網絡流量。使用ADB，我可以將設備流量轉發到Windows標準輸出。然後，輸出將被轉發到預先配置爲偵聽標準輸出的Wireshark。下面是我使用的命令，以防別人需要在第一個CMD窗口 adb shell "tcpdump -n -s 0 -w - | nc -l 11233" 在第二CMD窗口 adb forward tcp:1123

-4熱度

1回答

重播/重做TCP數據包（中間人）

我的計算機上有幾臺虛擬機，它們通過主機專用網絡相互通信。我想模擬一個男人在這些機器之間的中間攻擊。我發現運行MITM的所有工具都只能監視數據包，但我沒有找到任何可以重放或改變它們的工具。我發現了一個名爲ostinato的工具，可以操縱數據包。我用它來重放Wireshark收到的一些數據包，但目標沒有回答（我認爲它與TCP窗口中的Timestamp和一些其他字段相關聯）。你知道有什麼工具可以讓

0熱度

1回答

Wireshark：以毫秒顯示時間？

在Wireshark的UI中，是否可以顯示以毫秒爲單位的時間？我可以找到一個選項以毫秒級精度顯示時間戳，但實際上並不是（以毫秒爲單位）。

1熱度

1回答

如何在Wireshark中解析protobuf包

我的目標是擁有一個可以解析基於protobuf（UDP）的協議的插件/解析器。我在網上找到一個自動生成的Wireshark /供協議緩衝區中的消息抓包剝離插件：https://code.google.com/archive/p/protobuf-wireshark/ 當我按照ReadMe文件我跳過了「第1步：從源代碼安裝Wireshark的」，因爲我安裝了它（1.12版本。 3）。步驟2：準備

0熱度

1回答

Wireshark的數據包得到捆綁

同時服用的Wireshark ISUP跟蹤，消息被獲取束（在下文中圖所示），它是相同的，即使我使用Wireshark的其他版本打開它。如何拆分這些數據包？