Публикации по теме 'wireshark'


Извлечение полезной нагрузки из файла pcap с помощью Python
(Я работаю над Mac Sierra, Python 2.7.12 и Pycharm IDE). Я занимаюсь созданием приложения для сниффинга, чтобы извлекать избыточные копии форм отправки или другого трафика Ethernet. Это часть Unhackable Server Project. Я уже начал проект с pyshark, но я мог получать только заголовки http, а не полезные данные, поэтому мне пришлось сменить тактику. Одна из моих предыдущих публикаций была посвящена выполнению команд терминала через python. Причина, по которой мне это было нужно,..

Вопросы по теме 'wireshark'

Как мне выполнить обратный инжиниринг пользовательского игрового протокола на основе UDP, используя только Wireshark?
Как мне выполнить обратный инжиниринг пользовательского игрового протокола на основе UDP, используя только Wireshark? Я могу логировать кучу трафика, но что дальше? Моя цель — написать плагин диссектора для Wireshark, который в конечном итоге сможет...
3315 просмотров
wireshark reverse-engineering network-protocols
schedule 27.05.2023
Wireshark ---- Исходный порт: timbuktu-srv2?
все, что я пытаюсь установить одноранговую связь (UDP) через расширение Firefox. У меня есть программа на Python, которая работает в командной строке. Я создал компонент xpcom, используя его. Но на удивление я мог получать через него сообщение...
1504 просмотров
networking sockets wireshark p2p
schedule 10.06.2022
Инструмент для анализа сетевого трафика пользовательского протокола
Протокол очень прост и разработан поверх TCP. Мне нужно проанализировать большой файл дампа libpcap, чтобы вычислить среднее значение и стандартное отклонение времени разговора и количества пакетов за разговор. С помощью Wireshark легко...
818 просмотров
wireshark traffic custom-protocol
schedule 28.04.2022
Использование Wireshark с локальным тестовым приложением
Я написал небольшое клиент-серверное сокет-приложение. Это доказательство концепции для некоторого программирования сокетов, которое я хочу применить к гораздо более крупному проекту. На данный момент я хочу, чтобы пользователь wireshark...
2985 просмотров
sockets wireshark
schedule 30.06.2022
Могу ли я отобразить статус tcp в wirehark?
Я использую tcpdump для создания некоторых снимков между клиентом, прокси и исходным сервером. Мне было интересно, возможно ли либо в wireshark, либо через какой-либо параметр указать в каждом пакете, в каком состоянии TCP находится устройство,...
514 просмотров
tcp wireshark tcpdump
schedule 02.06.2022
Как отключить TCP Keepalive?
У меня есть Java-приложение, выступающее в роли сервера, и телефон Android, выступающий в роли клиента. Они общаются через сокеты TCP. У меня часто клиент спит, и когда его буфер заполняется, я хочу, чтобы Wi-Fi-радио могло спать. Проблема в том,...
5393 просмотров
java tcp sockets keep-alive wireshark
schedule 24.02.2023
Почему сообщения TCP на моем ПК приходят в кадрах по 590 байт
Я анализирую файлы журнала wireshark, когда делаю запрос на веб-страницу с помощью firefox через прокси-сервер. Ниже приведены подробности установления соединения: Я отметил «максимальный размер сегмента», когда открываю ветку параметров в...
2231 просмотров
networking tcp wireshark network-protocols
schedule 31.12.2022
Проблема с сетью с Java ServerSocket на iphone (только в режиме 3g)
У меня странное поведение: У меня есть сервер, основанный на Java ServerSocket, который обслуживает TCP-запросы, отправляемые с устройства iPhone. Я заметил, что когда я использую iPhone, подключенный через wi-fi, с сетью проблем нет. Iphone...
254 просмотров
iphone java networking wireshark serversocket
schedule 07.10.2023
Получение данных от Tshark
Tshark — это анализатор пакетов командной строки. Я пытаюсь найти способ получить информацию из пакетов, поместить ее в переменную и выполнить для нее какое-то регулярное выражение. Прямо сейчас я получаю это от tshark: Capturing on eth0...
1868 просмотров
ruby wireshark tshark
schedule 10.06.2023
Использование wireshark на ПК для мониторинга трафика на телефоне Android
Чтобы узнать, как другие приложения подключаются к интернет-сервисам, я хотел бы отслеживать трафик через Wireshark на своем ПК с Linux. Я знаю, что есть инструменты Wireshark для Android, но они требуют, чтобы телефон был рутирован, а у меня нет....
6121 просмотров
android wireshark packet-sniffers
schedule 10.05.2023
Точная временная метка Capinfos
Я работаю над скриптом синтаксического анализа для кучи обычных небольших файлов pcap, созданных с помощью tshark. Что мне нужно, так это извлечь точную (с точностью до миллисекунд) временную метку первого пакета в захвате и последнего. Я...
1974 просмотров
wireshark pcap tshark
schedule 22.03.2023
bytearray:set_size(5) не работает для Lua Wireshark
В анализаторе на основе Lua я хотел бы преобразовать контент tvb в другой tvb. Код: local strbuf = buffer(offset, strlen * 2) -- range from tvb offset = offset + strlen * 2 local inbytes = strbuf:bytes() local outbytes = ByteArray.new()...
551 просмотров
wireshark lua
schedule 06.03.2023
Сохранение отображаемых / отфильтрованных пакетов в Wireshark
Я применил фильтр в wirehark, чтобы отображать только входящие пакеты на мой компьютер. Когда я сохраняю отфильтрованные / отображаемые пакеты в файл .csv, я фактически сохраняю все пакеты (не отфильтрованные). Как я могу сохранить только...
57250 просмотров
networking wireshark tcpdump
schedule 19.05.2022
Разница в файле jpg: из потока tcp wireshark и из сокета C++
Я пытаюсь записать изображение в формате jpeg, отправленное камерой Ethernet, в потоке mjpg. Изображение, которое я получаю с помощью своего приложения Borland C++ (VSPCIP), в Notepad++ выглядит идентично потоку tcp, сохраненному из приложения...
724 просмотров
tcp wireshark jpeg content-length mjpeg
schedule 19.12.2022
Wireshark — как фильтровать только трафик из Visual Studio?
Я пытаюсь использовать wirehark, чтобы узнать, почему Visual Studio не загружает символы отладки. 1) Как определить, какой из адресов, которые я вижу в захвате wireshark, принадлежит визуальной студии? 2) Как мне отфильтровать, чтобы я просто...
10860 просмотров
wireshark
schedule 15.04.2023
Как изменить файл XML в соответствии со схемой XML (файл .xsd)
У меня есть XML-файл сетевого трафика, экспортированный Wireshark. Мне нужно разработать инструмент командной строки для анализа экспортированного XML-файла и создать новый XML-файл в соответствии с заданной XML-схемой (.xsd) или, другими словами,...
1146 просмотров
java xml xsd xml-parsing wireshark
schedule 13.06.2022
Результат сохранения фильтра Wireshark
У меня есть файл pcap, захваченный из сети. Теперь каждый раз, когда я пытаюсь просмотреть пакеты HTTP, я помещаю «http» в фильтр. Есть ли способ, с помощью которого я могу сохранять только отфильтрованные пакеты HTTP, а не протоколы более низкого...
4372 просмотров
http filter wireshark
schedule 06.06.2022
Как я могу декодировать пакеты SIP/TLS (порт SIPS не по умолчанию) через Wireshark?
Я использую SIP-сервер, который прослушивает порт 5070 для запросов SIP/TLS. Пытаюсь отследить и проанализировать, почему моя звонилка не регистрируется по сети через Wireshark. Я отредактировал все необходимые поля в настройках Wireshark, добавил...
3268 просмотров
ssl wireshark sip
schedule 26.06.2023
Wireshark не перехватывает пакеты HTTPS?
Wireshark не перехватывает https-пакеты. Я пытался отфильтровать их по portmap.port == 443 , но https-пакеты не отображаются, однако HTTP-пакеты перехватываются нормально. Какие-либо предложения?
18644 просмотров
https wireshark packet-capture
schedule 14.07.2023
Параллельная обработка GNU
У меня есть следующий скрипт, который я хочу запустить, используя GNU parallel , это цикл for, который нужно запустить n раза. Как я могу сделать это, используя GNU parallel ? SHARK=tshark # Create file list FILELIST=`ls $1`...
262 просмотров
shell wireshark tcpdump gnu-parallel
schedule 11.08.2022