wireshark

wireshark

¿Cómo descifrar IKVe2 en Wireshark usando la información de registro de StrongSwan?

Pregunta: Wireshark tiene la capacidad de descifrar IKEv2, si hace Preferencias, seleccione ISAKMP, ofrece una tabla de descifrado IKEv2 que quiere los SPI del iniciador y del respondedor, las claves de cifrado y autenticación (SK_ei, SK_er, SK_ai, SK_ar) y los algoritmos de cifrado y autenticación . Usando el registro de depuración de charon de Strongswan …

¿Cómo descifrar IKVe2 en Wireshark usando la información de registro de StrongSwan? Read More »

wireshark – Diferencia entre herramientas rastreadoras

Pregunta: No estoy seguro de lo que hacen las siguientes herramientas de red. Todos parecen hacer algo similar. Primero, algunos antecedentes. Estoy familiarizado con Cisco IOS. Estoy experimentando algunas redes Linux con máquinas virtuales, así que estoy tratando de crear una pequeña red virtual. Comencé a jugar con interfaces virtuales (tun / tap, loop br, …

wireshark – Diferencia entre herramientas rastreadoras Read More »

¿La mejor manera de analizar archivos pcap desde Wireshark?

Pregunta: Tengo archivos pcap de 50-100 MB capturados de Wireshark y necesito analizar de dónde viene o va la mayor parte del tráfico. ¿Cuál es la mejor forma de hacer esto? Idealmente, me gustaría terminar con un archivo csv de Excel que muestre las 50 direcciones IP principales para poder ordenarlas y analizarlas. Respuesta: por …

¿La mejor manera de analizar archivos pcap desde Wireshark? Read More »

wireshark – ¿Qué es todo este tráfico de deploy.akamaitechnologies.com?

Pregunta: Hice un tcpdump mientras dejaba mi Mac inactiva, y cuando volví después de apenas media hora, había algo así como 5000 paquetes relacionados con deploy.akamaitechnologies.com, en los que mi computadora estaba solicitando algo en el puerto TCP 443, y recuperar 1448 bytes de carga útil de algo. Los bytes reales parecen distorsionados, por lo …

wireshark – ¿Qué es todo este tráfico de deploy.akamaitechnologies.com? Read More »

wireshark – ejecutando Wirehark "Lua: Error durante la carga"

Pregunta: Al ejecutar Wirehark en 14.04, recibí este error. ¿Qué debo hacer para resolver esto? Lua: Error durante la carga: [string "/usr/share/wireshark/init.lua"]:46: dofile ha sido deshabilitado debido a la ejecución de Wireshark como superusuario. Consulte http://wiki.wireshark.org/CaptureSetup/CapturePrivileges para obtener ayuda sobre cómo ejecutar Wireshark como usuario sin privilegios. Respuesta: Eso es porque (supongo) estás ejecutando Wireshark …

wireshark – ejecutando Wirehark "Lua: Error durante la carga" Read More »

No hay interfaz disponible para Wireshark que se ejecuta en Ubuntu con conexión inalámbrica

Pregunta: Soy completamente nuevo en Wireshark. Tengo Ubuntu en un Dell con conexión inalámbrica. Cuando voy a la opción de captura de Wireshark, no puedo seleccionar ninguna interfaz ya que no aparece ninguna interfaz. ¿Cuál es el problema y cómo puedo solucionarlo? Respuesta: Probablemente debería consultar el artículo de la wiki de Wireshark sobre privilegios …

No hay interfaz disponible para Wireshark que se ejecuta en Ubuntu con conexión inalámbrica Read More »

wireshark – Filtrar el archivo tcpdump DESPUÉS de la captura

Pregunta: Capturé un archivo tcpdump realmente grande que ahora siempre bloquea mi wirehark. Fue capturado sin filtros y necesito aplicar algunos después para hacer el archivo más pequeño. ¿Es esto posible de alguna manera? Respuesta: Sí, es posible. Puede utilizar el siguiente comando: tcpdump -r your_input_file.pcap -w your_output_file.pcap “your_filter” Tcpdump leerá el archivo de entrada, …

wireshark – Filtrar el archivo tcpdump DESPUÉS de la captura Read More »

wireshark – El ISP transmite todos los paquetes IP, por lo que puedo ver el tráfico de otros clientes del ISP

Pregunta: Recientemente, me pregunté por qué mi enrutador muestra un flujo descendente constante de 5 MBit / s, mientras que casi no descargo datos. Descubrí la función de "registro de paquetes" de mi enrutador, con la que pude registrar todo el tráfico en formato Wireshark. Y reconocí que el 80% del tráfico descendente no era …

wireshark – El ISP transmite todos los paquetes IP, por lo que puedo ver el tráfico de otros clientes del ISP Read More »

Scroll to Top

istanbul avukat

-

web tasarım