wireshark

Pregunta: Cuando inicio Wireshark, ¿por qué veo este mensaje? "El controlador NPF no se está ejecutando. Es posible que tenga problemas para capturar o enumerar interfaces". Respuesta: Necesita ejecutar Wireshark con privilegios de administrador. Salga de Wireshark. Busque Wireshark en el menú Inicio. Haz clic derecho sobre él. Seleccione "Ejecutar como administrador", Haga clic en …

¿Por qué veo "El controlador NPF no se está ejecutando? Es posible que tenga problemas para capturar o enumerar interfaces". al iniciar Wireshark? Read More »

Pregunta: ¿Cuál sería la expresión de filtro para seleccionar los protocolos donde el protocolo = TLSV1? Algo obvio como el protocolo == "TLSV1" o TCP.protocol == "TLSV1" aparentemente no es la forma correcta. ip.proto == "TLSV1" dice "ip.proto no puede aceptar cadenas como valores" Actualización – consejos adicionales: Otra búsqueda excelente pero oculta está en …

Protocolo de filtro de pantalla Wireshark == TLSV1? (y PacketLength) Read More »

Pregunta: Soy nuevo en Linux y necesito instalar Wireshark 2.0.0 en Xubuntu 14.04 de VirtualBox. Ya descargué el paquete .tar.gz y lo extraje. Entonces abrí terminal en el wireshark carpeta y el tipo /.configure con la intención de seguirlo por marca y sudo make install ejecuciones pero el intento tan poco éxito como sudo apt-get …

Cómo instalar Wireshark Read More »

Pregunta: Estoy usando Ubuntu 13.04. Wireshark no me mostrará ningún registro, no funcionará en absoluto. Estoy conectado a mi WiFi, enrutador Belkin. Respuesta: Abra una terminal presionando Ctrl + Alt + T y escriba los siguientes comandos: sudo dpkg-reconfigure wireshark-common presione la flecha derecha e ingrese para sí sudo chmod +x /usr/bin/dumpcap ahora debería poder …

wireshark – No hay interfaces en las que se pueda realizar una captura. Read More »

Pregunta: Estoy tratando de capturar tráfico de multidifusión a través de Wireshark (en realidad TShark), sin embargo, el conmutador tiene habilitado el rastreo de IGMP y solo enviará tráfico de multidifusión en los puertos que tienen una suscripción IGMP activa. Actualmente estoy solucionando esto al tener una aplicación separada que mantenga abiertos los grupos que …

Captura de datos de multidifusión con Wireshark con IGMP Snooping habilitado en el conmutador Read More »

Pregunta: Tengo una aplicación que se está comunicando con una base de datos de Oracle, su registro es bastante malo, así que la única forma en que puedo entrenar qué SQL está enviando a nuestra base de datos es rastreando paquetes en busca de TNS.requests; Quiero filtrar estos paquetes por aquellos que contienen el nombre …

¿Cómo filtrar el contenido de un paquete en Wireshark? Read More »

Pregunta: ¿Alguien sabe qué es / hace el grupo "access_bpf"? Lo noté cuando entré en Preferencias> Usuarios y grupos. Busqué y descubrí que tiene algo que ver con Wireshark, sin embargo, no instalé el programa en mi Mac, así que estoy muy seguro de cómo se agregó el grupo. Respuesta: El instalador de Wireshark configura …

wireshark – ¿Qué es el grupo access_bpf? Read More »

Pregunta: Puedo oler el tráfico de mi PC local, pero me gustaría saber cómo puedo oler el tráfico de una máquina remota mediante Wireshark. Cuando estoy en la opción de captura, selecciono la interfaz remota e ingreso mi ip remota y muéstrame el código de error (10061). ¿Qué tengo que hacer? Respuesta: En Linux y …

¿Cómo puedo olfatear el tráfico de una máquina remota con Wireshark? Read More »

Pregunta: Digamos que WireShark está instalado en la computadora A. Y digamos que estoy viendo un video de Youtube en la computadora B. ¿Puede WireShark ver qué está haciendo la computadora B? Respuesta: En general, no, Wireshark no puede sentir ese tráfico. ErikA describe por qué. Sin embargo … si su red lo admite, la …

¿Puede Wireshark leer los datos que se envían a / desde otras computadoras? Read More »

Pregunta: ¿Tiene wirehark un filtro para el campo Indicación de nombre del servidor de TLS? Respuesta: ssl.handshake.extensions_server_name