タグ付けされた質問 「wireshark」

ICS接続を通過するHTTPトラフィックをキャプチャするにはどうすればよいですか？ 全詳細： PCをイーサネット経由でインターネットに接続しています。 PCは、インターネット接続の共有（ICS）を使用してモバイルデバイスにインターネットを共有するWifiホットスポットをセットアップしました。 Wifiホットスポットに接続されているモバイルデバイスがあります。 モバイルデバイスから着信するすべてのトラフィックをキャプチャしたい。そしてキッカー：モバイルデバイスにはプロキシ設定を設定する機能がありません モバイルデバイスがプロキシサーバーを設定できる場合、これは簡単ですが、残念ながらその機能はありません。 また、ここではWiresharkを使用できることはわかっていますが、アクセスできないサーバーへのhttpsトラフィックを復号化する必要があります。

9 networking  wireless-networking  proxy  wireshark  fiddler 

ワイヤードネットワークでWiresharkを実行すると、正常に動作し、すべてのパケットが報告されます。 自分のトラフィックしか表示されないのに、ワイヤレスネットワークで実行すると、私が持っているワイヤレスカードはパケットキャプチャをサポートし、premiscousモードに入るはずですが、他のシステムトラフィックは表示されません。 なにが問題ですか？

8 wireless-networking  network-adapter  wireshark  sniffing  packet 

私のUbuntuマシンでWireSharkを起動したところ、聞くことができるインターフェイスがないことがわかりました。ルートとして起動しました。これにより、すべてのインターフェースにアクセスできましたが、警告が表示されました。 グループ 'root'のユーザー 'root'としてWireSharkを実行しています。これは危険かもしれません... それで、それは危険ですか？それ以外の場合、どのようにしてインターフェイスをリッスンできますか？

8 root  wireshark 

私はIPP経由でLPRプリントサーバーに印刷ジョブを送信するアプリケーションを書いています。そのサーバーと私の開発ボックスの間を行き来するトラフィックを監視する方法が必要です。今のところ、コマンドラインからジョブを送信しているだけです。 lpr コマンド。 Wiresharkを設定しようとしましたが、プリントサーバーのIPアドレスに送信されるものがまったく見つかりません。それに加えて、Wiresharkの出力は、私がIPPトラフィックのためにどのプロトコルに注意を払う必要があるのか​​わからないので、少し圧倒的です。 どのプロトコルを監視する必要がありますか？注意すべき注意事項はありますか？

4 networking  network-printer  wireshark  traffic  lpr 

私はPC以外のワイヤレスクライアントを持っています、そして私はその接続のいくつかについて疑問に思います。実際のパケットがWi-Fi接続を介してネットから自分のデバイスに交換されるのを見たいのです。 私はWiresharkをPC上で実行していて、トラフィックがネットワーク上を通過するのを監視していますが、デバイスがネットから情報をロードするときはいつでも、それはスニファには現れません。無差別モードに設定しましたが、まだ何もしていません。 誰かがパケットスニファによって何かを見る方法を知っていますか？

4 wireshark  sniffing  packet 

私は2つのワイヤレスインターフェイスを持ち、1つにはAPのタイプがあり、もう1つにはタイプモニターがあります。 APはブリッジbr-lanに接続されます。 たとえば、実行すると： tcpdump port 5201 -s 0 -ni wlan0 TCPdumpはトラフィックをキャプチャできませんが、「ポート5201」フィルタなしで実行すると、すべてをキャプチャします。同じ状況で「udp」のみでフィルタリングすると、単一のパケットをキャプチャできませんでした。 正確なフィルターを使用してbr-lanインターフェイスで実行すると： tcpdump port 5201 -s 0 -ni br-lan それは私が望むように完全に機能しますが、この場合はブリッジをイーサネットインターフェースとみなすため、この場合はradiotapヘッダーを取得できません。 この場合の解決策は何ですか？リンクタイプでフィルタリングするために指定する形式はありますか：IEEE802_11_Radio ?? ワイヤレスアダプタでそれを行うための特定のツールはありますか？ 前もって感謝します。 更新 この問題の原因は、ステーションデバイスで有効になっているWDS（ワイヤレス分散システム）です（私のシナリオは、インフラストラクチャモードでopenwrtを備えた2つのデバイスです）。ステーションデバイスをWDSを使用しないように再構成するとすぐに、tcpdumpは意図したとおりに正しく機能しました。まだこれが起こった本当の説明は不明です。 誰かが理由を知っているか、WDSモードでトラフィックをフィルタリングする方法を知っている場合は、WDSを無効にしたために機能を失ったため、回答にそれを記載してください。

4 linux  wireless-networking  wireshark  sniffing  tcpdump 

ホームネットワークのワイヤレス接続の問題をトラブルシューティングしています。Intel Wifi Link 5100 AGNを使用するThinkpad X200ラップトップは、インターネットを安定してサーフィンできません。動作することもありますが、ほとんどの場合、ページを完全にロードできなかったか、まったくロードできませんでした。 これは、同じD-Link APに接続されているデスクトップPCでも発生しません。 Wiresharkを使用してラップトップでネットワークトラフィックをキャプチャできたため、次の画像が表示されました。 私が知っていることから、黒い背景の行は、TCPチェックサム/不良TCPにエラーがあることを示しています。これはどのワイヤレスネットワークでも正常ですか？そうでない場合、デスクトップPCとして安定してインターネットをサーフィンできるようにラップトップを修正するにはどうすればよいですか？ 編集：ページが完全にロードされない間に、TCPパケットを再度キャプチャしようとしました。これは、どういうわけかWiresharkログの大規模な「TCP再送信」に関連しているようです。 編集2：これを調査することをあきらめた。別のACPを試しました。幸いなことに、これらの多くの再送信メッセージなしで動作しますo__o '回答に感謝します！

4 networking  wireless-networking  wireshark 

wiresharkの情報セクションで、次はどういう意味ですか？ Source Client Destination Server Protocol HTTP Length 522 Info 522 GET /intl/en/images/logo.gif HTTP/1.1 具体的には、クライアントは新しい要求を送信します。これは、ユーザーの操作なしで自動的に行われます。なぜこれが起こるのですか？

2 wireshark 

HTTPS経由で情報を送信および受信するアプリケーションがあります。Wiresharkを同じボックスとクライアントに配置した場合。Wiresharkとの通信ですべてのデータを復号化できますか？プラグインが必要ですか？

2 networking  ssl  https  wireshark 

ビデオベビーモニターを入手しました。nmapのように動作するFingを使用することにより、RTSP（554）を含むいくつかのポートが開いています。ストリームの完全なURLを把握したいと思います。MacのWiresharkを使用してモニターモードでスヌープして、モニターとiPadの間のパケットをアプリを使用して観察しようとしましたが、802.11パケットを理解できません。それらを再構築する方法はありますか？

2 wireless-networking  wireshark  rtsp 

ポート8080でHTTPトラフィックを聞きたい。Wiresharkでこれを行うにはどうすればよいですか？ 上File > Preferences...および下Protocols、私はHTTPおよび8080から1900のポートがすでにある削除しました。 http「フィルター」テキストフィールドに入力しましたが、効果はないようです。

2 wireshark  protocol  ports  network-protocols  sniffing 

を使用して屋内測位の概念実証をセットアップしようとしていますWIFI。アイデアはWIFI、小さな建物内のいくつかの場所にいくつかのアダプターを配置し、それぞれが信号強度とMACアドレスを追跡してデータベースに保存することです。同時に異なるアダプタへの信号強度に基づいて、デバイスの正確な位置を取得できます（MAC）。 SSIDs建物には2つあり、両方ともWPA-PWD暗号化されています。ネットワークに関連付けられていないデバイスもあります。各場所に3つのアダプター（ネットワークごとに1つ）をインストールしたくないので、モニターモードで信号強度を取得し、2つの間でチャネルを切り替えるだけSSIDsです。 を使用してKali、tshark私は信号強度をキャプチャすることができます： tshark -i mon0 -T fields -e wlan.sa -e radiotap.dbm_antsignal ただし、問題は、テストデバイス（Androidフォン）からデータをほとんど受信しないことです。WIFIマネージャーを開き、エリア内のネットワークのスキャンを開始すると、ブロードキャストパケットはキャプチャされますが、他のデータはまったくキャプチャされません。私はそれがWPA暗号化のためであると疑い、オープンネットワークに変更し、それが機能しました。Androidフォンからのパケットの一定したストリームが表示されます。 WPAネットワークに戻り、tshark復号化を使用してセットアップしました tshark -i mon0 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\"Passphrase:SSID\"" 電話をネットワークから切断し、モニターモードを有効にしてからデバイスを再接続して、を受信したことを確認しましたfour-way handshake。現在、いくつかのデータパケットを受信して​​いますが、実際に送信/ダウンロードしている量に近いところはありません。瞬間に私は1分あたり約10を受け取りますが、数分間は何も受け取りません。 以下のセットアップで試しました Kali linux内VMWare窓10に、とALFA AWUS036H（RT8187チップセット） WPA保護されたネットワークからデータパケットを受信しません Kali linux ARMオンRaspberry Pi 3 model b、同じUSBアダプター WPA保護されたネットワークからデータパケットを受信しません Kali linuxライブブートUSB、Qualcomm Atheros AR938xアダプター WPA保護されたネットワークからいくつかのデータパケットを受け取ります 私の質問： MAC信号強度だけが必要な場合、復号化は必要ですか？ 送信されるデータパケットのほとんどを受信しないのはなぜですか？ 使用するためのより良い方法があるWIFIためにはIPS？

2 wireless-networking  wireshark  kali-linux  network-monitoring 

私はクライアントに少々問題があります。私たちはWCFクライアント/サーバーアプリケーションを実行しています、そして、ユーザーの1人がサーバーに接続しようとすると、何らかの理由でタイムアウトになりますが、2回目はうまくいきます。 そこで私は自分のマシンにWiresharkをインストールしてクライアントアプリが接続しようとしたときに何が起きるのかを確認した。上のすべてのものをpingします。そのため、サーバーに何が送信されているのか、問題があるのか​​どうかがわかりません。 私は、このマシンにはアダプタが1つしかないことを知っています。 Wiresharkがインバウンドトラフィックのみをピックアップし、アウトバウンドトラフィックをピックアップしない理由を誰かに教えてください。私に答えを与えるのに必要なそれ以上の情報があるならば、尋ねてください。 、 J

1 windows-7  networking  ethernet  wireshark 

私は適用しました udp で説明されているように、単にUDPトラフィックをキャプチャするためのフィルタ Wireshark Wiki ： UDPベースのトラフィックのみを表示します。 udp ただし、これはUDPトラフィックを表示するだけではありません。 UDPトラフィックと、UDPの上に構築されているものすべてが表示されます。 私は自分のUDPトラフィックのみを分析したいのですが、まだディセクタを実装していないので、他のプロトコルとして識別できないUDPトラフィックのみを表示する方法を探しています。 除外するプロトコルのリストを追加しないようにします。私のフィルタでは他のプロトコルの長いリストを避けてください。 udp && !http && !dhcpv6 && !bootp && !smb && !cldap && !mdns && !llmnr 他のプロトコルとして識別できないUDPトラフィックのみをキャプチャするにはどうすればよいですか。

1 networking  ip  wireshark  udp 

AVレシーバーとその携帯アプリで使用されているプロトコルを私の携帯電話で分析しようとしています。基本的に、私は電話でアプリからのすべてのGET / POSTリクエストと受信機からのレスポンスを見たいです。もちろん、これは電話でも受信機でもないコンピューターで表示する必要があります。私のラップトップと電話はWi-Fi経由で私のネットワークに接続されており、受信機はイーサネット経由で接続されています。 私の最初の考えはWiresharkを使うことでしたが、私はそれを使った経験が非常に限られていて、それが走っているコンピュータのために意図されていないパケットを調べる方法があるかどうかわかりません。私がこれを調査するために何をグーグルすべきなのかさえ私にはわかりません。 また、ログに保存しながら、2つのデバイス間でメッセージを中継するだけの場合、何らかのプロキシサーバーが機能することも考えられます。繰り返しますが、何を検索するのか完全にはわかりません。 私が最初に試みたのは、受け取ったリクエストを出力するだけの非常に基本的なWebサーバーをpythonで作成することでした。私は自分のWebサーバーでモバイルアプリをポイントし、何を送信しているのかを確認しました。それから私はcurlを使って同じ要求をコンピュータから受信機に送り、それが何に応答するのかを調べました。これはすぐに古くなりました。 手短に言うと、2つのデバイス間のHTTPデータを検査するための最も適切なツールは何でしょうか。

1 proxy  http  wireshark  sniffing  protocol