wireshark

wireshark

wireshark – ¿Qué es todo este tráfico de deployment.akamaitechnologies.com?

Pregunta: Hice un tcpdump mientras dejaba mi Mac inactiva, y cuando regresé después de media hora había algo así como 5000 paquetes relacionados con deployment.akamaitechnologies.com, en los que mi computadora le pedía algo en el puerto TCP 443, y recuperar 1448 bytes de carga útil de algo. Los bytes reales parecen confusos, por lo que …

wireshark – ¿Qué es todo este tráfico de deployment.akamaitechnologies.com? Read More »

Wireshark, extrae todos los encabezados http

Pregunta: Tengo algunos .pcap de los que me gustaría extraer todos los encabezados http. Al usar los filtros, puedo mostrar solo las solicitudes Http, pero lo que me gustaría es poder extraer/mostrar/imprimir/exportar los encabezados de cada solicitud. ¿Puedo hacer eso con Wireshark o debo analizar el archivo .pcap yo mismo? Muchas gracias Respuesta: A menudo …

Wireshark, extrae todos los encabezados http Read More »

Wireshark no se inicia, Fallo de segmentación, Kali Linux

Pregunta: Wireshark no se iniciará cuando inicie sesión como usuario root o normal. Recibo una falla de segmentación en la ventana de la terminal cada vez. Salida de la terminal (la misma para usuario root y normal): root@kali:~# wireshark Segmentation fault root@kali:~# Salida de gdb: (gdb) run Starting program: /usr/bin/wireshark [Thread debugging using libthread_db enabled] …

Wireshark no se inicia, Fallo de segmentación, Kali Linux Read More »

wireshark – filtro tcpdump para bytes dados en una posición dada

Pregunta: Estoy buscando una forma de filtrar el tráfico por bytes específicos. Lo que tengo es una secuencia que wireshark con wireshark o tcpdump . Ahora registra demasiado, así que quiero descartar todos los paquetes que tengan 0x23 en el lugar 42 de la carga útil. ¿Hay una forma fácil de hacer esto? Estoy buscando …

wireshark – filtro tcpdump para bytes dados en una posición dada Read More »

wireshark – Diferencia entre las herramientas de rastreo

Pregunta: No estoy seguro de lo que hacen las siguientes herramientas de red. Todos parecen hacer algo similar. Primero algunos antecedentes. Estoy familiarizado con Cisco IOS. Estoy haciendo algunos experimentos de red de Linux con máquinas virtuales, así que estoy tratando de crear una pequeña red virtual. Empecé a jugar con interfaces virtuales (tun/tap, loop …

wireshark – Diferencia entre las herramientas de rastreo Read More »

¿Por qué solo veo QUIC y no UDP durante la captura en wireshark?

Pregunta: He estado usando wireshark y noté que ya no veo UDP sino QUIC, ¿por qué es así? Respuesta: Wireshark utiliza disectores y secuencias de comandos lua para analizar y clasificar el tráfico de captura (o partes del mismo). Lo que se muestra en el campo Protocolo del Panel de lista de paquetes de Wireshark …

¿Por qué solo veo QUIC y no UDP durante la captura en wireshark? Read More »

Cómo habilitar la validación de la suma de comprobación de TCP en Tshark (Terminal WireShark)

Pregunta: Cuando ejecuto el comando tshark -i 3 -c 100 -V less 1514 src 192.168.10.57 and dst 192.168.10.60 and tcp La salida es: Transmission Control Protocol, Src Port: commplex-link (5001), Dst Port: 63077 (63077), Seq: 1, Ack: 1, Len: 0 Source port: commplex-link (5001) Destination port: 63077 (63077) [Stream index: 0] Sequence number: 1 (relative …

Cómo habilitar la validación de la suma de comprobación de TCP en Tshark (Terminal WireShark) Read More »

No se puede capturar el tráfico saliente con Wireshark en la red wi-fi

Pregunta: Estoy tratando de usar Wireshark en Backtrack 5 para capturar paquetes que se transmiten a través de la red inalámbrica de mi hogar. Puedo capturar perfectamente el tráfico saliente de localhost y, al parecer, el tráfico entrante a todos los hosts conectados a la red, pero no puedo capturar el tráfico saliente de estos …

No se puede capturar el tráfico saliente con Wireshark en la red wi-fi Read More »

Scroll to Top

web tasarım