Интересно, есть ли способ разбить pcap, содержащий (только) IRC на каналы. Я пытаюсь сравнить точность обнаружения ботнета в каналах с использованием существующих IDS (suricata, snort). Единственный способ ...
Я работаю над пользовательский yocto Linux для Raspberry PI 3 и попробуйте заставить WIFI-соединение работать с SSH. Однако при попытке подключиться с моего ПК (Ubuntu 19.10, SSH OpenSSH_8.0p1 Ubuntu-6build1, ...
У меня есть файл PCAPNG, и мне нужно получить из него два файла, один из которых - TXT а другой - PNG. В предоставленном файле нет FTP-DATA, в нем есть только ARP, DHCP, DNS, FTP, HTTP, IGMPv3, OCSP, ...
Я занимаюсь устранением неполадок в своей сети. Я обнаружил некоторую ретрансляцию с помощью wirehark. Сегмент 1400 байтов передается хорошо, но сегмент 800 байтов теряется и повторно передается. Я знаю ...
Я запускаю веб-службу на своем компьютере с Windows 10. Я решил посмотреть пакеты между моей службой и клиентом, работающими на одной машине, с помощью Wireshark. Я знаю, что невозможно получить ...
У меня есть камеры GigabitEthernet Vision, которые используют Ethernet для связи. Это простой протокол UDP, но из соображений производительности (высокая пропускная способность пакетов вызывает нагрузку на ЦП) производитель использует ...
У меня есть файл pcap (~ 2.3G), содержащий HTTP-запросы. Мне нужно каким-то образом извлечь тело каждого запроса, чтобы я мог его обработать. Каждый запрос в отдельном файле будет работать хорошо, но я могу ...
У меня есть VPS с выделением IPv6 / 64, но / 64 не пересылается на основной IP-адрес VPS, Я должен добавить дополнительные IP-адреса в интерфейс eth0, если я хочу их использовать. Я бы хотел перенаправить ...
Я пытаюсь получить некоторое разъяснение по поводу чего-то, что я считал здесь: то, как вычислить, потеря пакетов от двоичного TCPDUMP регистрируют первый ответ, говорит, что порядковый номер будет тем же от клиента к...
Я пытаюсь экспортировать подмножество файла pcap с начальным и конечным сообщениями, это начальное и конечное сообщение идентификация в настоящее время выполняется с использованием ngrep для необработанных данных (потому что у нас нет диссектора для ...
Я пытаюсь для отладки соединения, которое появлялось в моей среде с неизвестного сервера. Я хочу найти PID, если он с ним связан. Пытался "netstat -anp", но не нашел ...
У меня есть сервер pfsense, все атаки будут приходить на его WAN-интерфейс. Я установил еще один инструмент анализа пакетов в частной сети за pfsense. Я хочу отправлять трафик WAN в реальном времени из pfsense ...
Я хочу получить захват пакета с устройства fortiet / fortigate, чтобы захватить весь трафик с него на одном из его интерфейсов. Для этого я включил sflow и отправил его на другой сервер ntopng. но на ntopng, ...
, мы намерены обновить vom Alfresco 4.2f до Alfresco 5.1 CE и в настоящее время проверяем, доступны ли необходимые функции в новом версия тоже. Единственная точка остановки - это возможность деактивировать ...
Ищете зеркальное отображение порта для интерфейса сетевого брандмауэра, подключите этот интерфейс к Linux server, и пусть этот Linux-сервер постоянно запускает tcpdump и сохраняет вывод в файлах. В частности, мой ...
I have a folder (containing many sub-folders) full of pcap files and I'd like to get all pcap files containing packets that match a certain condition, for example "have source IP 1.1.1.1". Do you know ...
Я бы хотел использовать tcpdump с фильтром для длительной отладки. В частности, я хочу захватывать только пакеты со следующими условиями: Первые 10 пакетов или около того нового TCP-соединения (...
Я использую следующий appcmd, чтобы добавить autoStartProvider в список autoStartProvider: appcmd.exe set config -section: system. У меня есть заголовок Ethernet. Поэтому я разделил файл pcap на маленький размер (40 ...
У меня есть файл PCAP, который содержит много пакетов. Они однако не работают на основе метки времени (она на самом деле рандомизируется). На основе чего лучший способ состоит в том, чтобы эффективно отсортировать пакеты PCAP...
Я пытаюсь сделать захват пакетов видеоконференции, размещенной с CISCO [Codian] MCU. Инструкции для получения пакетов SIP с Wireshark доступны. Я также настроил MCU для принятия SIP...
У меня есть свой набор фильтра PCap к "dst сетевые 10.36.95.0 масок 255.255.255.0". Это работает, в котором это отфильтровывает большую часть торговли с местом назначения за пределами 10.36.95.0/24 подсети, при этом исключение - это это...
Кто-либо знает, как я смог фильтровать запросы DNS в tshark, которые просят ЛЮБУЮ запись? До сих пор я могу отфильтровать запросы DNS с: tshark-r capture.cap-T поля-e ip.src-e ip.dst-e...
Это, кажется, возможно на основе спецификации rfc 3 315 страниц 23: Выборка: конфигурационная информация в IA состоит из одного или нескольких адресов IPv6 наряду с временами T1 и T2 для IA. Посмотрите...
Я выполняю свободный сервер радиуса в системе A. Я отправляю тест, считающий запросы с помощью radclient radclient-x systemA acct testing123 от системы B. Я вижу, что сервер радиуса получил их...
Я пытаюсь извлечь сеансовый уровень (уровень потока) информация от моего pcap файла трассировки. Я хочу генерировать следующие данные для каждой строки сессии (поток): Flow_num, IP_Src, IP_Dst...
Как я могу добраться, различие времени отклика между ДОБИРАЮТСЯ и HTTP/1.0 200 хорошо (я имею в виду задержку времени веб-сервера) с использованием tshark&shell или чего-то еще для каждого имени хоста из pcap файла? Что может...
sudo tshark-i en0-x-w icmp_sample.pcap Эта команда произвела pcap файл, но это, кажется, не допустимо, поскольку CocoaPacket Анализатор не может открыть его Никакая идея?