我在阅读信息安全文章时得到了不同的结果,其中一些文章指出,为了做类似的事情,您还需要设置某种带有正在运行的接入点和本地 Web 服务器的蜜罐来拦截流量。然后其他文章似乎表明您不需要这样做,您只需运行 Wireshark,它就会检测到网络上发送的所有数据包。怎么会这样呢?数据包嗅探器究竟是如何获取这些数据包的?这是否涉及通过运行 Wireshark 等程序的计算机上的 NIC 拦截通过无线协议和频率传输的无线信号? ...
例子 假设我使用 iptables 或 nftables 我想允许某些流量,例如以下流量: iptables -A OUTPUT -d 192.168.1.1 -p udp --dport 53 -j ACCEPT iptables -A INPUT -s 192.168.1.1 -p udp --sport 53 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 可以将第一条规则扩展为检查包含 DNS 查询的数据包,并且仅允许包含 * 的数据包.wetransfer.com按照查询请求,否则删除? ...
对于传输的第一个数据包来说 https 真的安全吗? 我不太了解它是如何工作的,但我知道传输的第一个数据包没有加密,否则我的电脑怎么知道如何加密发送的数据和解密接收的数据呢? 那么,如果攻击者拦截第一个数据包,就足以扰乱我的电脑或远程帐户吗? 密钥(至少不是在 https 连接开始时同时收到的,并且来自另一个站点)是唯一更安全的方法吗?使用至少另一个 IP 获取此密钥是最好的吗?或者可以通过移动设备获取密钥并使用另一个有线连接登录? 或者我完全错了,如果是这样,为什么? ...
我发现在多台使用 ASUS ROG STRIX B650E-E GAMING WIFI 主板的机器上,客户机和主机之间的流量存在网络数据包重复。该主板配有 Intel(R) 以太网控制器 (3) I225-V 物理网卡,在虚拟机中用作桥接模式下的网络适配器。该主板包含该芯片的第三版(如其名称和 Windows 设备信息所示)。 有几种协议受到影响(假设全部),就我的情况而言,最明显的是 SNMP。 一个简单的 ICMP ping 会在 Wireshark 中产生如下流量(ping 和捕获都在客户机上进行,客户机 ping 主机): "1","2023-07-...
我正在尝试绕过我的 ISP DPI。我发现了一个名为动力隧道托管在 GitHub 上,可以解决这个问题。 当我在 GUI 上浏览时,我发现了数据包分块。我想知道它是如何工作的,但从技术上讲。我希望能够深入解释它的工作原理。 ...
假设我有一个路由表 IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 30 127....
我在带有 Alfa AWUS036ACS 的 Kali 6.0.0 上使用 Wireshark 4.0.2,在启用了混杂模式的托管模式下,我看不到任何 TCP、UDP、DNS 或 HTTP。 如果我切换到监控模式,同时仍启用混杂模式,我得到的只是 802.11 协议,当我尝试使用wpa-pwd它解密时,它显示无效密钥格式。我也看不到 eapol。 我已经检查并确认适配器和 Wireshark 使用的是相同的信道/频率。我还在扫描过程中重启了设备并重新连接到 wifi 以查看 eapol,但没有成功。 我究竟做错了什么? ...
我遇到这个问题,我的一台计算机不断冻结网络任何节点之间的传输。 它在 Windows 10 Enterprise 10.0.19044 上运行。 数据包丢失 间歇性冷冻 我第一次看到它是在将一个 45 GB 的文件夹上传到我的 NAS,其中包含一些小文件(约 1 MB)。它以峰值速度上传了大约 30 秒,然后速度降到了零。然后重新启动传输并重复此循环。 浏览互联网时也会发生这种行为。 我尝试了 2 个不同的 WiFI USB 适配器和 1 个以太网集成端口,因此既有无线也有有线。行为相同。 我也尝试过: 刷新 DNS。 重置 winsock。 重置 ipv...
我有一个服务器地址,其中 443 和 80 端口均已打开。我可以正常连接到 80,但 443 端口被切断。我想知道在路由的哪个位置被切断了。 我怎样才能得到这个踪迹? ...
我正在尝试对设备进行逆向工程,以便能够在本地访问其 API。目前,它正在与在线服务器通信,我可以登录该服务器查看其数据。 设置 该设备通过以太网直接连接到我的台式机。台式机上的另一个端口有上行链路到互联网。我已通过 Windows UI 桥接连接。我已在网桥上禁用 IPv6,以便让我的生活更轻松。 监控 我已经设置 Wireshark 来监听网桥,并根据其 IPip.src == 192.168.1.10 || ip.dst == 192.168.1.10或以太网地址进行过滤eth.src == ##### || eth.dst == #####。 捕获包括...
我正在尝试捕获网络流量 - 特别是 Windows 中的管理帧(以及来自这些帧的特别是信标帧)。 我的无线网卡Intel Wifi AX201 160mhz是似乎支持监控模式。我花了几个小时浏览了很多文章,发现这颗宝石- 这似乎总结了所有内容。正如文章所解释的那样 - 默认情况下,无线接口不允许捕获网络中交换的所有内容 - 通常捕获实用程序将捕获的唯一类型的网络帧是数据帧。正如我在顶部提到的,我追求的是信标帧,它由管理帧的特定子类型。 运行 netmon 并在无线网卡上启动捕获确实会显示类型为 10(2)的帧(应用以下过滤器:)frame.WiFi.Fram...
我有一个防火墙表,上面有几个条目。其中一个条目的目标端口是 23。我不明白阻止目标端口 23 是什么意思。我问过老师这个意思,他说“由于 telnet 端口被阻止,此防火墙不允许系统通过互联网远程联系特定客户端。”他是什么意思?根据我的理解,我的系统不允许联系正在运行 telnet 服务的系统,因为目标端口是 23。请帮我理解一下。 ...
在我的机器上TCP 服务器在跑 @端口 54000它是一个回声服务器,它发送与发送给它的消息相同的消息。 我有多个客户端连接到此服务器。客户端和服务器在同一台机器上运行(不在虚拟机内)。 我已经指定tcp.端口==54000作为显示过滤器来捕获通过端口 54000 的数据包,但是Wireshark不显示任何数据包。 为了监控数据包,我选择了无线上网形成 wireshark。 服务器和客户端正在运行并且它们正在相互通信,但为什么数据包没有在 Wireshark 中显示,我该如何修复它? 提前谢谢大家! ...
我正在按照教程使用 wireshark 检测恶意软件。在教程中,他导出所有 http 对象。当我尝试导出所有 http 对象时,信息显示为灰色。我使用的是 3.4.6 版本。如何让 wireshark 允许您导出对象? ...
我安装了一个新的光纤连接,上传/下载速度为 30 Mbps。我测试了通过该连接下载一些文件,下载速度非常稳定,几乎达到 30 Mbps,但当我浏览时,问题就出现了。有时,一个简单且经过优化的网站,如YouTube需要 5-10 秒才能加载,有时一眨眼就加载完了。这种情况几乎每分钟都会发生。我试过速度测试那里的速度很好,但是问题仅限于浏览。 我尝试过的事情: 更换 LAN 电缆 已切换至 WiFi 在不同的电脑上测试 更换路由器 发布、更新和刷新 DNS 对我来说什么都行不通。ISP 是一家在特定地区运营的本地公司。他们没有技术专长的人,所以他们也无法解...