1
ответ
Как разделить pcap по каналам IRC
Интересно, есть ли способ разбить pcap, содержащий (только) IRC на каналы. Я пытаюсь сравнить точность обнаружения ботнета в каналах с использованием существующих IDS (suricata, snort). Единственный способ ...
вопрос задан: 18 July 2020 16:22
1
ответ
SSH-соединение не установлено, но стандартное TCP / IP-соединение работает
Я работаю над пользовательский yocto Linux для Raspberry PI 3 и попробуйте заставить WIFI-соединение работать с SSH. Однако при попытке подключиться с моего ПК (Ubuntu 19.10, SSH OpenSSH_8.0p1 Ubuntu-6build1, ...
вопрос задан: 7 May 2020 16:01
1
ответ
Получение данных из wirehark (PCAPNG)
У меня есть файл PCAPNG, и мне нужно получить из него два файла, один из которых - TXT а другой - PNG. В предоставленном файле нет FTP-DATA, в нем есть только ARP, DHCP, DNS, FTP, HTTP, IGMPv3, OCSP, ...
вопрос задан: 20 November 2019 10:05
1
ответ
Влияет ли значение TCP RTO и RTT размером пакета?
Я занимаюсь устранением неполадок в своей сети. Я обнаружил некоторую ретрансляцию с помощью wirehark. Сегмент 1400 байтов передается хорошо, но сегмент 800 байтов теряется и повторно передается. Я знаю ...
вопрос задан: 30 August 2019 17:07
1
ответ
Захват пакетов при обратной петле
Я запускаю веб-службу на своем компьютере с Windows 10. Я решил посмотреть пакеты между моей службой и клиентом, работающими на одной машине, с помощью Wireshark. Я знаю, что невозможно получить ...
вопрос задан: 11 June 2019 14:00
1
ответ
Сериализация файла pcap на блоки по 4Б [закрыто]
Учитывая ранее сгенерированный файл pcap, как мне сериализовать данные в блоки по 4Б (или N байтов). Формат / протокол данных pcap здесь не важен.
вопрос задан: 18 October 2018 23:39
1
ответ
Wireshark под Windows: есть ли способ перехватывать пакеты, прежде чем они будут отброшены специальными драйверами фильтров?
У меня есть камеры GigabitEthernet Vision, которые используют Ethernet для связи. Это простой протокол UDP, но из соображений производительности (высокая пропускная способность пакетов вызывает нагрузку на ЦП) производитель использует ...
вопрос задан: 23 February 2018 16:20
1
ответ
Как Могу ли я экспортировать более 1000 тел HTTP-запросов из большого файла pcap?
У меня есть файл pcap (~ 2.3G), содержащий HTTP-запросы. Мне нужно каким-то образом извлечь тело каждого запроса, чтобы я мог его обработать. Каждый запрос в отдельном файле будет работать хорошо, но я могу ...
вопрос задан: 15 February 2018 08:00
1
ответ
перенаправить выделение ipv6 через туннель
У меня есть VPS с выделением IPv6 / 64, но / 64 не пересылается на основной IP-адрес VPS, Я должен добавить дополнительные IP-адреса в интерфейс eth0, если я хочу их использовать. Я бы хотел перенаправить ...
вопрос задан: 18 May 2017 21:56
1
ответ
как определить клиентскую или серверную повторную передачу от pcap
Я пытаюсь получить некоторое разъяснение по поводу чего-то, что я считал здесь: то, как вычислить, потеря пакетов от двоичного TCPDUMP регистрируют первый ответ, говорит, что порядковый номер будет тем же от клиента к...
вопрос задан: 13 April 2017 15:14
1
ответ
Отфильтровать pcap по субсекундной детали?
Я пытаюсь экспортировать подмножество файла pcap с начальным и конечным сообщениями, это начальное и конечное сообщение идентификация в настоящее время выполняется с использованием ngrep для необработанных данных (потому что у нас нет диссектора для ...
вопрос задан: 28 March 2017 14:56
1
ответ
Уточнение формата вывода ngrep
Я пытаюсь для отладки соединения, которое появлялось в моей среде с неизвестного сервера. Я хочу найти PID, если он с ним связан. Пытался "netstat -anp", но не нашел ...
вопрос задан: 29 September 2016 18:52
1
ответ
как я могу экспортировать данные потока для сохранения в pcap на другом сервере в реальном времени?
У меня есть сервер pfsense, все атаки будут приходить на его WAN-интерфейс. Я установил еще один инструмент анализа пакетов в частной сети за pfsense. Я хочу отправлять трафик WAN в реальном времени из pfsense ...
вопрос задан: 28 September 2016 19:05
1
ответ
Возможен ли дамп данных sflow в формат pcap?
Я хочу получить захват пакета с устройства fortiet / fortigate, чтобы захватить весь трафик с него на одном из его интерфейсов. Для этого я включил sflow и отправил его на другой сервер ntopng. но на ntopng, ...
вопрос задан: 19 September 2016 16:05
1
ответ
Alfresco 5.1 CE: Деактивируя __CheckInOut.exe и __ShowDetails.exe
, мы намерены обновить vom Alfresco 4.2f до Alfresco 5.1 CE и в настоящее время проверяем, доступны ли необходимые функции в новом версия тоже. Единственная точка остановки - это возможность деактивировать ...
вопрос задан: 5 September 2016 18:34
1
ответ
Зеркальное отображение трафика на сервер tcpdump и автоматическое сохранение pcaps.
Ищете зеркальное отображение порта для интерфейса сетевого брандмауэра, подключите этот интерфейс к Linux server, и пусть этот Linux-сервер постоянно запускает tcpdump и сохраняет вывод в файлах. В частности, мой ...
вопрос задан: 9 August 2016 23:09
1
ответ
Search all pcap files in a folder and sub-folders for a certain condition
I have a folder (containing many sub-folders) full of pcap files and I'd like to get all pcap files containing packets that match a certain condition, for example "have source IP 1.1.1.1". Do you know ...
вопрос задан: 22 July 2016 08:47
1
ответ
PCAP-фильтр для первых нескольких пакетов и пакетов, связанных с отключение, только TCP
Я бы хотел использовать tcpdump с фильтром для длительной отладки. В частности, я хочу захватывать только пакеты со следующими условиями: Первые 10 пакетов или около того нового TCP-соединения (...
вопрос задан: 27 February 2016 04:35
1
ответ
Удалите параметр конфигурации IIS с помощью AppCmd без очистки всего раздела
Я использую следующий appcmd, чтобы добавить autoStartProvider в список autoStartProvider: appcmd.exe set config -section: system. У меня есть заголовок Ethernet. Поэтому я разделил файл pcap на маленький размер (40 ...
вопрос задан: 29 January 2016 04:35
1
ответ
Как эффективно переупорядочить пакеты в файлах PCAP на основе метки времени?
У меня есть файл PCAP, который содержит много пакетов. Они однако не работают на основе метки времени (она на самом деле рандомизируется). На основе чего лучший способ состоит в том, чтобы эффективно отсортировать пакеты PCAP...
вопрос задан: 10 August 2015 18:43
1
ответ
Захват пакетов MCU
Я пытаюсь сделать захват пакетов видеоконференции, размещенной с CISCO [Codian] MCU. Инструкции для получения пакетов SIP с Wireshark доступны. Я также настроил MCU для принятия SIP...
вопрос задан: 14 July 2015 10:18
1
ответ
PCap фильтруют IP, не отфильтровывающим 0.0.0.0
У меня есть свой набор фильтра PCap к "dst сетевые 10.36.95.0 масок 255.255.255.0". Это работает, в котором это отфильтровывает большую часть торговли с местом назначения за пределами 10.36.95.0/24 подсети, при этом исключение - это это...
вопрос задан: 10 April 2015 21:59
1
ответ
Извлеките энный Пакет Из Файла Pacp
Там какой-либо инструмент командной строки должен извлечь n th пакет из pcap файла? Я нахожусь на CentOS 6.5.Заранее спасибо.
вопрос задан: 6 November 2014 08:41
1
ответ
Как отфильтровать ЛЮБЫЕ запросы DNS с tshark
Кто-либо знает, как я смог фильтровать запросы DNS в tshark, которые просят ЛЮБУЮ запись? До сих пор я могу отфильтровать запросы DNS с: tshark-r capture.cap-T поля-e ip.src-e ip.dst-e...
вопрос задан: 30 July 2014 15:41
1
ответ
Как присвоить несколько адресов IPv6 с DHCPv6 к единственному интерфейсу?
Это, кажется, возможно на основе спецификации rfc 3 315 страниц 23: Выборка: конфигурационная информация в IA состоит из одного или нескольких адресов IPv6 наряду с временами T1 и T2 для IA. Посмотрите...
вопрос задан: 12 May 2014 15:09
1
ответ
Сервер Freeradius не принимает пакеты учета через tcpreplay
Я выполняю свободный сервер радиуса в системе A. Я отправляю тест, считающий запросы с помощью radclient radclient-x systemA acct testing123 от системы B. Я вижу, что сервер радиуса получил их...
вопрос задан: 18 October 2013 13:12
1
ответ
Как я могу восстановить сессию из pcap файла?
Я пытаюсь извлечь сеансовый уровень (уровень потока) информация от моего pcap файла трассировки. Я хочу генерировать следующие данные для каждой строки сессии (поток): Flow_num, IP_Src, IP_Dst...
вопрос задан: 12 November 2012 03:54
1
ответ
tshark/pcap и время отклика веб-сервера
Как я могу добраться, различие времени отклика между ДОБИРАЮТСЯ и HTTP/1.0 200 хорошо (я имею в виду задержку времени веб-сервера) с использованием tshark&shell или чего-то еще для каждого имени хоста из pcap файла? Что может...
вопрос задан: 28 October 2012 14:03
1
ответ
Как сделать tshark для вывода допустимого pcap файла, используемого для другого макс. GUI pcap средство просмотра
sudo tshark-i en0-x-w icmp_sample.pcap Эта команда произвела pcap файл, но это, кажется, не допустимо, поскольку CocoaPacket Анализатор не может открыть его Никакая идея?
вопрос задан: 16 October 2012 14:39
1
ответ
Как оставить неразборчивый режим в dnscap?
Как оставить неразборчивый режим в dnscap? dnscap-a не имеет никакого значения.
вопрос задан: 26 February 2012 18:09