7
ответов
Кто-либо знает пользу сам содержавший анализатор пакетов?
В ходе моих обязанностей системного администратора/администрирования сети мне нужно к пакетному сниффингу для проблем возможности соединения. К сожалению, это часто происходит на машинах, которыми я не 'владею'. Серверы под областью...
вопрос задан: 13 January 2012 06:04
6
ответов
Получение Wireshark между двумя маршрутизаторами
Как можно было бы пойти о получении трафика OSPF в Wireshark между двумя маршрутизаторами? Я надеюсь делать что-то вроде этого: [RTR] - - - [НОУТБУК] - - - [RTR B]
вопрос задан: 8 May 2013 17:48
6
ответов
То, как записать трафик SIP / призывает к будущему аудиту?
У нас есть VoIP (SIP?) телефонная система и должны записать все призывы к определенным телефонам в компании. Это может требоваться в будущем слушать эти призывы к аудиту. Эти телефоны происходят с...
вопрос задан: 27 February 2012 22:28
6
ответов
Копирование пакетов от интерфейса до другого
У меня есть система Linux (позвольте ей быть A) с 2 платами Ethernet, а именно, eth0 и eth1, которые присоединены к двум полностью несвязанной LAN. В основном eth0 используется для нормального трафика приложения, и eth1...
вопрос задан: 21 January 2011 17:06
6
ответов
Поток пакетов в сети
Я не могу визуализировать в своем уме поток сетевого трафика. например, Если существует 15 пк в LAN, Когда пакет идет от маршрутизатора до локальной LAN, это передает все компьютеры? Это переходит к плате Ethernet...
вопрос задан: 13 January 2011 18:58
5
ответов
Wireshark фильтруют, чтобы только получить Входящие пакеты?
Я пытаюсь установить Фильтр (таким образом, мои файлы журнала не значительны), который получит только входящий трафик. Я считал http://wiki.wireshark.org/CaptureFilters, но до сих пор не мог найти...
вопрос задан: 9 January 2012 18:16
5
ответов
Используя маршрутизатор для прерывания данных HTTP. Сниффинг?
Это - мое первое сообщение serverfault. Я был участником Переполнения стека некоторое время и сомневаюсь, что этот вопрос полетел бы туда. У меня есть свой PS3 и XBOX 360, трудно соединенный проводом к Беспроводной связи Linksys N...
вопрос задан: 22 October 2010 20:20
4
ответа
Как заставить wireshark отфильтровать запросы POST только?
Как заставить wireshark отфильтровать запросы POST только?
вопрос задан: 2 November 2015 22:18
4
ответа
При сниффинге пакетов определенных двоичных файлов / приложения / обрабатывают идентификатор?
Существует ли способ связать пакеты с выполняющимися двоичными файлами? Я был бы открыт для традиционных методов сниффинга или даже dtrace в этом отношении. У меня есть конкретный вопрос о системе с очень высоко...
вопрос задан: 12 July 2012 13:31
4
ответа
Число монитора байтов, переданных IP-адресу на порте
Может любой рекомендовать инструменту командной строки Linux контролировать число байтов, переданных между локальным сервером и указанным IP-адресом / порт. Эквивалентная команда tcpdump была бы: tcpdump-...
вопрос задан: 2 December 2011 10:33
4
ответа
Как заблокировать пакеты после получения?
Я использую tcpdump для получения исходящих пакетов для одного сервера, но я также должен заблокировать эти пакеты. Если я использую iptables для блокирования их, то я также ничего не могу получить. Действительно ли я могу заблокировать пакеты с...
вопрос задан: 30 November 2010 06:10
3
ответа
синтаксис tcpdump для того, чтобы только получить трафик, прибывающий в определенный виртуальный интерфейс / локальный IP
CentOS 5.x я должен собрать захват пакетов запросов HTTPS, идущих в определенный IP-адрес / виртуальный интерфейс. Существует ли определенный переключатель/параметр для tcpdump, который позволит это? Другой...
вопрос задан: 18 February 2019 12:01
3
ответа
Захват пакетов VPN на ASA5505
Развитие от предыдущего вопроса относительно того, как получить пакеты на ASA5505, я испытываю некоторые затруднения в различении, какой трафик проник через VPN и которое было сгенерировано от...
вопрос задан: 13 April 2017 15:13
3
ответа
агент пользователя в http или запросе HTTPS
Есть ли какой-либо способ, которым я могу дифференцироваться, HTTP или пакеты HTTPS прибывают из браузера или нет? особенно для запроса HTTPS. Существует поле User-Agent в пакете в Http, но я не мог найденный...
вопрос задан: 21 November 2014 13:24
3
ответа
Tcpdump на ec2, не видя все пакеты
Я выполняю tcpdump на экземпляре Amazon EC2 для контроля Трафика HTTP, идущего в Nginx (это - просто тестовое поле, единственный ресурс является тестовой страницей в качестве примера). Выполнение tcpdump с командой #...
вопрос задан: 17 July 2014 17:50
3
ответа
Как я могу создать файл захвата пакетов на бездисплейном сервере для единственного процесса?
Я пишу сценарий Python на бездисплейном сервере, и я хотел бы видеть вывод захвата пакетов для сценария. Я не могу выполнить ettercap или Wireshark на сервере, поскольку существует слишком много другого шума (...
вопрос задан: 4 February 2014 00:18
3
ответа
Как прослушивать все HTTP-пакеты в сети Wi-Fi? [закрыто]
Мне нужно прослушивать все HTTP-пакеты, которые проходят через мою сеть Wi-Fi (в частности, HTTP-запросы моего смартфона). Я пробовал с wirehark, но могу обнюхивать только пакеты на свой компьютер и с него. Что я ...
вопрос задан: 4 October 2013 13:13
3
ответа
Wireshark может получить весь кадр Ethernet включая преамбулу, CRC и Межкадровый интервал?
Я исследую кадр Ethernet в Wireshark. В соответствии со статьей Wikipedia "кадра Ethernet" и сопроводительными схемами, "Кадр запускается с преамбулы с 7 октетами и начального разграничителя кадров с 1 октетом (...
вопрос задан: 7 July 2013 22:42
3
ответа
В чем кабели/поля требуются слушание на кабеле RJ45?
Я хотел бы получить трафик от маршрутизатора, таким образом, я принимаю, там должен существовать кабель или аппаратное поле с 3 носками RJ45, где два из них то приходят, то уходят, и третье для получения устройства (...
вопрос задан: 7 April 2013 13:39
3
ответа
Как разделить PCAP уникальным IP-адресом
У меня есть файл PCAP один час длиной, который имеет приблизительно 60 нападений отдельной сети, сделанных в нашей испытательной сети здесь на работе. Каждое нападение прибывает из уникального IP-адреса, который не использовался в другом месте во время...
вопрос задан: 1 May 2012 08:51
3
ответа
Как делают я прослеживаю от своего клиента ПК, с какими базами данных он соединяется
Интересно, существует ли некоторый способ проследить, с какими серверами мое использование программы OLEDB пытается соединиться. Проблема: у Меня есть программа, отображающая некоторые отчеты, сделанные в Crystal Reports. Загрузка некоторых отчетов...
вопрос задан: 3 April 2012 16:27
3
ответа
Как видеть коммуникацию протокола сети приложения в режиме реального времени
Я хотел бы видеть протокол, используемый клиент-серверным приложением в режиме реального времени. Я не интересуюсь никакой статистикой. Все, что я хочу видеть, является сообщением, отправленным сервером и клиентом. Это - FreeBSD...
вопрос задан: 2 December 2010 00:04
3
ответа
Wireshark не принимает пакеты, отправленные с локального хоста на локальный по сети [дубликат]
Я работаю в Windows и пытаюсь заставить Wireshark принимать мой сетевой трафик. Он отлично улавливает весь исходящий и входящий трафик, за исключением клиента / сервера, который я использую в своей локальной системе. Как бы то ни было, ...
вопрос задан: 18 November 2010 21:39
3
ответа
tcpdump: получите один из нескольких VLAN
Я хочу, чтобы tcpdump получил VLAN 1000 или VLAN 501. pcap-фильтр человека говорит: VLAN [vlan_id] выражение может использоваться несколько раз, для фильтрации на иерархиях VLAN. Каждое использование того выражения...
вопрос задан: 29 October 2010 19:31
3
ответа
Windows Server 2008/2003 - определяет все “используемые” порты локальной сети
Для меня определили задачу с включением локального брандмауэра на 100 + серверы. Системы запускают много различных приложений с помощью многих различных портов. Я начал со сканирования nmap, но не идя в...
вопрос задан: 23 August 2010 22:04
3
ответа
Контроль Ntop - Хосты, видимые без ПРОМЕЖУТКА/ЗЕРКАЛЬНОГО ОТРАЖЕНИЯ
Я пытаюсь использовать ntop для контроля трафика по переключателю Cisco Catalyst. Я предполагал, что для наблюдения любого трафика, я должен буду использовать монитор, как описано здесь: http://www.cisco.com/en/...
вопрос задан: 6 March 2010 03:39
2
ответа
Для каких чисел предшествуют флаги DNS-пакетов?
Что означает имеется в виду раздел Flags: 0x0500 этого пакета DNS-запроса? Система доменных имен (запрос) Идентификатор транзакции: 0x4242 Флаги: 0x0500 Стандартный запрос 0 ... .... .... .... = Ответ: ...
вопрос задан: 16 October 2019 15:18
2
ответа
Какой должен быть следующий порядковый номер после пакета с FIN, содержащим полезную нагрузку?
I захватил некоторые HTTP-трафик, и я заметил пакет с установленным флагом FIN, который также содержит данные полезной нагрузки. Я искал эту тему и нашел несколько похожих вопросов, но ни один из них ...
вопрос задан: 13 July 2019 15:41
2
ответа
Получение скорости / пропускной способности сетевой передачи данных для использования в Wireshark
Я пытаюсь получить пропускную способность / скорость передачи данных сетевого адаптера Ethernet на VPS, чтобы запустить захват на Wireshark во время DOS / DDOS-атак, поэтому Я могу анализировать характер пакетов. Я ...
вопрос задан: 3 July 2019 21:11
2
ответа
Могу ли я использовать новую функцию «захвата» HAProxy для сохранения удаленного адреса в интерфейсе TCP и использовать его в качестве заголовка X-Forwarded-For в бэкэнде HTTP?
Используя HAProxy 1.6 и хитроумный хакер, у меня теперь есть интерфейс HAProxy в режиме TCP, который определяет, поддерживает ли браузер SNI, и на основе этого перенаправляет к строго зашифрованному бэкэнду завершения SSL ...
вопрос задан: 7 January 2019 13:48