wireshark

Zigbee CC2531 スニファーが正常にインストールされましたが、動作するデバイスが見つかりません。
wireshark

Zigbee CC2531 スニファーが正常にインストールされましたが、動作するデバイスが見つかりません。

私のLinux iMacでは、このマニュアルに従って2つのCC2531 Zigbeeドングルを正常にフラッシュしました。https://www.zigbee2mqtt.io/advanced/zigbee/04_sniff_zigbee_traffic.html マニュアルには記載されていない追加のパッケージをインストールする必要があります。 apt-get install libusb-1.0-0-dev 2013 iMacのUbuntu 22.04。 うまくいくようです。 lsusb | grep -i cc Bus 003 Device 033: I...

Admin

Wiresharkとtsharkのローディング速度の違い
wireshark

Wiresharkとtsharkのローディング速度の違い

メタデータを抽出したいいくつかのPCAPファイルがあります。私はtsharkを使ってこれを行い、ファイルを開き、何十ものフィールドを抽出し、テーブルをディスクに書き込みます。このプロセスは非常に時間がかかり、単一のPCAPファイルの場合は最大30分かかることがあることを確認しました。デフォルト設定()を使用してデータに対して逆方向DNSを実行しており、-N dmNWiresharkにも同じ逆方向DNS設定があります。私が知る限り、リバースDNSはtshark / Wiresharkで実行されている他のプロセスと比較してかなり時間がかかるプロセスです。ただし、...

Admin

Wiresharkを使用してWebソケットトラフィックをキャプチャできますか?
wireshark

Wiresharkを使用してWebソケットトラフィックをキャプチャできますか?

wss://ws.example.comにWebソケット接続があります。 Wiresharkを使用してWebソケットトラフィックをキャプチャできますか?このドキュメントに従ってwebsocketWiresharkでフィルタを試してみました。Version 4.2.0 (v4.2.0-0-g54eedfc63953)https://wiki.wireshark.org/WebSocket。ただし、コンテンツはフィルタリングされません。 Google Chromeウェブ開発ツールでウェブソケットトラフィックを表示できます。 ...

Admin

tshark / wireshark tcpセッション - ldap.attributesで一意の値を持つフィルタを見つける
wireshark

tshark / wireshark tcpセッション - ldap.attributesで一意の値を持つフィルタを見つける

tshark / wireshark tcpセッション - ldap.attributesで一意の値を持つフィルターを見つける必要があります。 たとえば、写真では 赤 - フィルタの値 - ldap.attributes。ダンプの一部のフィルタは同じにすることができます。価値のような適切な名前。 tshark / wireshark tcpセッションのフィルタで一意の値を持つldap.attributesを見つけて、そのセッションを新しいpcapファイルにエクスポートする必要があります。 BashまたはPythonを使用してこれをどのように実行できますか?...

Admin

2台のPCにpingを送信し、3台目のPCでICMPキャプチャを試みます。
wireshark

2台のPCにpingを送信し、3台目のPCでICMPキャプチャを試みます。

3台のコンピュータがセットアップされ、すべてが同じサブネットにあり、スイッチに接続されています。すべてのサービスが利用可能です。 PC(1)からPC(2)にpingを送信します。 PC(3)でtsharkを開いたが、PC(3)用ではない(またはソースを含む)パッケージを見ることはできません。 Wireshark、tcpdump、tsharkなどのさまざまなパケットキャプチャソフトウェアは、無差別モードでもパケットキャプチャホストに送信されないトラフィックを表示できません。 ...

Admin

pcapファイルで、16進値を同じ長さの任意の16進値に置き換えます。
wireshark

pcapファイルで、16進値を同じ長さの任意の16進値に置き換えます。

pcapファイルでは、16進値を同じ長さの任意の16進値に置き換える必要があります。 私はbashでDebian 10を使用しています。 たとえば、一部のパケットにはこのtcpペイロードを含むpcapファイルがあります。 deltapcapファイル値のすべてのパケットを任意の値ですが、長さは同じ値に置き換えたいと思います。 だからこのコマンドを試してみました。 sed -Ei 's/\x64\x65\x6c\x74\x61/'$(openssl rand -hex 5)'/g' test.pcap ただし、このコマンドを実行するとpcapファイルが削除...

Admin

tcpdump:HE_MUパケットの送信元と宛先を表示するには?
wireshark

tcpdump:HE_MUパケットの送信元と宛先を表示するには?

現在ルータをテストしており、HE_MUパケットをキャプチャしようとしています。 この目的のために、5つのエンドユーザーデバイスとパケットスニファとして機能し、iperf3サーバーをホストする1つのデバイスを設定しました。 「sudo airmon-ng start wlo1 128」を使用して、スニファ装置の無線ネットワークインタフェースをモニタモードに設定し、その周波数を「sudo iw dev wlo1mon set freq 5640 80MHz」に設定した。 次に、スニファーデバイスで5つのiperf3サーバーポートを開き、他のすべてのデバイスを...

Admin

TCPDUMP 連続実行で応答コード・ヘッダーが欠落しています。
wireshark

TCPDUMP 連続実行で応答コード・ヘッダーが欠落しています。

2つのTCPDUMPコマンドを連続して実行しています。これが順序です 次のコマンドを実行します。 root@open5Gs:/home/test# tcpdump -l -vvv -s0 -i any -B 4096 -nn -w /home/test/tc060.pcap -c 1500 テストケースの実行 tcpdumpがパケットキャプチャを完了するのを待ちます。 root@open5Gs:/home/test# tcpdump -l -vvv -s0 -i any -B 4096 -nn -w /home/test/tc060.pcap ...

Admin

たとえば、「tcpdump ether Host」をマスクでフィルタリングして、特定のOUIを持つホストを取得できますか?
wireshark

たとえば、「tcpdump ether Host」をマスクでフィルタリングして、特定のOUIを持つホストを取得できますか?

src ether host特定のMACプレフィックスを持つすべてのデバイスを確認してトラフィックをフィルタリングしようとしています。これがIPと等しい場合は、フィルタリングしてsrc ether host aa:bb:cc:00:00:00/24OUIと一致するものを見ることができますがaa:bb:cc、...そうではありません。 MACプレフィックスまたはマスクでマッチングする方法はありますか? 重要な場合: これはWi-Fi用なので、技術的にはSAアドレスで、右にスクロールすると確認できます(フィールドにtcpdump入力)。src ether hos...

Admin

LinuxでSATAトラフィックをキャプチャする方法は?
wireshark

LinuxでSATAトラフィックをキャプチャする方法は?

Wiresharkを使用してusbmonUSBトラフィックをキャプチャできます。 SATAでも同じことをしたいです。 可能ですか? Wiresharkで直接キャプチャできない場合は、後でWiresharkでキャプチャを有効にすることをお勧めします。 ...

Admin

PCAPを処理するためにtsharkをsuとして使用すると、GeoIPは機能しません。
wireshark

PCAPを処理するためにtsharkをsuとして使用すると、GeoIPは機能しません。

私は多数のPCAPファイルを扱っており、テーブル形式の分析のためにそのファイルを.tsvファイルに変換しようとしています。そのため、Ubuntu 22 VirtualBoxシステムでtsharkを使用して各パケットをプロファイルしました。for各PCAPファイルを処理するためにループで使用されるbashコマンドがあります。 tshark -r "${pcapFile}" -2 \ -T fields \ -E separator=/t \ -E header=y \ -E quote=d \ ...

Admin

Snort pcapファイルを生成する方法は?
wireshark

Snort pcapファイルを生成する方法は?

私は初めてsnortに触れ、まだ大学で勉強しています。侵入を発見したら、それを記録してpcapファイルとして保存できるかどうか疑問に思います。これを行うための構文は何ですか?これにより、Wiresharkを使用してさらに分析できます。私は以下のビデオに出てくる人がやっていることをするために2つの仮想マシンを使用しています。これは家庭用研究室用です。この映像は、 https://youtu.be/iBsGSsbDMyw ...

Admin

KaliホストでWindows 10 VMの入出力パケットをスニッフィングする方法は?
wireshark

KaliホストでWindows 10 VMの入出力パケットをスニッフィングする方法は?

Windows 10 ホスト内に Windows 10 仮想マシンを作成すると、Wireshark を使用して監視し、仮想マシンに入ってくるトラフィックのみを表示できるデバイスが自動的に作成されます。 Windowsには、侵入テストやネットワークセキュリティに関する内容を学ぶための多くのツールがないことに気づきました。それで、自然にこのようなことをしたかったとき、Kaliを補助オペレーティングシステムとしてインストールしました。 Virtualboxをインストールし、KaliでWindows 10仮想マシンをセットアップしましたが、Windowsでこれを実行...

Admin

モバイルWi-Fi DHCPデバッグが必要
wireshark

モバイルWi-Fi DHCPデバッグが必要

時々、私のAndroid携帯電話は私のWi-Fiに接続されていませんし、次のメッセージが表示されます。 IPアドレスを取得できません。一定時間(時々数分、時々数時間)後、接続は正常に戻ります。 簡略化された設定は次のとおりです。 携帯電話- (無線) -ワイヤレスルーター- (金属線) -DHCPサーバー- (金属線) -モデム 電話:Samsung Galaxy S8、Android 9、カーネル4.4.111-21427293 Wi-Fiルーター:Netgear R6260、ルーターファームウェアバージョンV1.1.0.88_1.0.1 DHCPサーバ...

Admin

AP-STA WiFiモジュールでは、同時APおよびワークステーションモードの問題が発生します。
wireshark

AP-STA WiFiモジュールでは、同時APおよびワークステーションモードの問題が発生します。

Linuxを実行するiMX8MPボードがあります。このボードには、AP-STA機能を備えたWi-Fiモジュールが装備されています。このシステムが起動時にアクセスポイントを起動し、APを終了せずに資格情報を提供した後、外部Wi-Fiに接続したいと思います。 AP は Hostapd を使用して開始されます。 #!/bin/bash modprobe brcmfmac iw dev wlan0 interface add wlan1 type __ap ifconfig wlan1 192.168.3.1 up udhcpd /etc/udhcpd.conf ...

Admin