sniffing
我可以在我的 Wi-Fi 上检测监控模式下的嗅探器吗?
攻击者可以在监控模式下嗅探 Wi-Fi 网络以拦截数据,而无需连接路由器。是否可以检查是否有人在嗅探我的网络? ...
sniffing
sniffing
快速简便地设置数据包嗅探/网络收集
我现在正在做一些研究,我想监控一群人对网络的使用情况(当然,需要获得许可)。 我正在寻找最便宜、最简单的方法来收集网络流量,并且如果可能的话,将其安全地发送到远程位置,同时减少中断用户正常操作的可能性。 到目前为止,我已经研究了很多东西,网络分路器可能很有用,因为它可以让我获得流量的副本,同时保持原始流量不变。我发现这些可以相当便宜和容易地用我可以从 Home Depot 或类似商店买到的东西来制作。 更难的问题是,我可以用什么来进行实际收集。我主要对 http 流量感兴趣。我可能不会在用户经常访问的站点,因此,如果能安装并运行某种东西(如果可能的话)...
sniffing
在未加密的公共 Wi-Fi 热点上,数据包嗅探器究竟如何获取另一台计算机的数据包?
我在阅读信息安全文章时得到了不同的结果,其中一些文章指出,为了做类似的事情,您还需要设置某种带有正在运行的接入点和本地 Web 服务器的蜜罐来拦截流量。然后其他文章似乎表明您不需要这样做,您只需运行 Wireshark,它就会检测到网络上发送的所有数据包。怎么会这样呢?数据包嗅探器究竟是如何获取这些数据包的?这是否涉及通过运行 Wireshark 等程序的计算机上的 NIC 拦截通过无线协议和频率传输的无线信号? ...
sniffing
如何嗅探 PC 和热敏打印机之间的 USB 连接?
我需要开发一个硬件和软件解决方案来拦截 PC - 热敏收据打印机之间的通信。这两者之间的协议是 USB,但我不知道从哪里开始。我需要使用 USB 协议,因为此打印机的其他端口已在使用中。我需要将数据发送到服务器,这里的重要部分是捕获信息,然后我会找到发送它的方法。 我需要以最便宜的方式解决这个问题,我能承受的最大预算是 50 美元,硬件只需要连接到服务器即可发送数据,我可以使用 rpi/rockpi 或类似产品。 我愿意接受任何可行的解决方案,以下是我想到的一些解决此问题的方法: ESP32 + RPi = 使用 esp32 或类似设备拦截 USB 信号,...
sniffing
如何针对不同的数据包使用不同的 snaplen 来捕获数据包
我正在尝试捕获数据包以诊断网络应用程序。有少量数据包我想捕获其全部内容以进行应用程序级协议分析,但大量数据包我只需要捕获标头和有效负载的几个字节。这是在 10 千兆位(未来我希望是 25 千兆位)链路上,当我捕获所有内容时,我很难保持捕获吞吐量。 我查看了 tcpdump、dumpcap 和 tshark,它们似乎都没有指定可变 snaplen 字段的选项。有没有可以做到这一点的捕获工具?从输出中我dumpcap -d可以看到过滤器的返回值是所需的 snaplen,或者 0 表示不捕获。但这些程序似乎都不接受编译后的 bfp 作为输入。 ...
sniffing
如何在SOCKS5代理服务器上捕获以太网层的数据包?
当我在运行 SOCKS 代理服务器的 Ubuntu 20.04 VM 上使用 tcpdump 捕获数据包时,这些数据包通常大于 1500 字节。我的网络设备的 MTU 为 1500,因此据我所知,这意味着它们正在被重新组装。由于我想分析线路上数据包的时间和大小,所以我想在它们被重新组装之前捕获它们,或者根本不让它们被重新组装。有什么办法可以做到这一点,还是我需要使用完全不同的设置? 当我将 NetfilterQueue 与 iptables 一起使用时,最大数据包大小意外地变成了 1500。我不太明白这个效果。数据包是被拆解了还是根本没有重组? 我尝试更改 ...
sniffing
通过本地有线 VPN 设备路由本地 Wi-Fi 流量是否更安全?
我在私人本地网络上有几个设备 - 一些有线(例如 PC、笔记本电脑、SBC)和一些无线(手机、平板电脑)。 我在同一个网络上有一个 Raspberry Pi,仅通过以太网连接,它充当 OpenVPN 服务器,用于通过外部公共(和不安全)网络(例如咖啡店、公共热点)连接到该网络。 我并不担心私人本地网络上的有线流量被窥探,但我担心同一网络上的无线(例如移动)设备的流量可能会被窥探。 如果我通过 Pi 上的 OpenVPN 服务器路由来自此专用网络上的无线设备的所有流量,这是否会使此类流量更加安全,从而避免来自同一网络上或试图连接到同一网络的其他用户的数据包嗅探...
sniffing
DNS-over-HTTPS 是否会向数据包分析器隐藏网站域名?
同一 Wifi 网络上的某人正在使用 Wireshark 等工具跟踪我访问的网站名称。DNS over HTTPS 会隐藏我访问的网站名称吗? 我的 DNS 设置是 - DNS 设置1 DNS 设置2 如果它不隐藏网站名称,除了 VPN 之外,还有哪些解决方案可以实现相同的效果?如果需要,请要求澄清,因为我对这些东西不太了解。 ...
sniffing
ESP32 DNS 隧道:如何拦截/转发流量(混杂 VS httpd VS l2TAP)
语境 我经常出国工作或度假,而且我发现在很多国家/地区,互联网接入受限或无法使用。虽然通常有免费的 WiFi 网络可用,但它们通常要求用户使用短信验证或 Facebook/Google 凭据登录。不幸的是,我并不总是有兼容的 SIM 卡进行短信验证,而且我不太愿意提供个人凭据来访问这些网络。 我想做的事 我的目标是使用 ESP32 实现 DNS 隧道。通常,当连接到免费 WiFi 网络时,用户需要通过登录页面或提供某些凭据。但是,这些网络通常不会阻止 DNS 查询。我的目标是: 将我的手机/笔记本电脑连接到我的 ESP32 让我的 ESP32 既充当接入...
sniffing
curl:(35)schannel:下一个 InitializeSecurityContext 失败 - 撤销功能无法检查证书的撤销情况
总结使用自定义代理+证书组合时,如何修复“撤销功能无法检查证书是否撤销”?我可以以某种方式为整个系统禁用此检查吗? 我在一台 Windows 11 机器上,尝试使用系统代理,并强制使用系统上的非标准工具(如cURL或)的代理wget。目前,我可以通过 Web 浏览器和 powershell 看到代理用于正常操作。但是,如果我尝试从终端执行某些操作cmd,我可以看到正在使用的代理,但连接失败: Microsoft Windows [Version 10.0.22621.1992] (c) Microsoft Corporation. All rights re...
sniffing
在两种不同型号的 Alfa Wi-Fi 适配器上使用 Wireshark 时看不到 HTTP
我刚刚将我的 Wi-Fi 适配器从 Alfa AWUS036ACS 升级到 Alfa AWUS036ACM,我发现它好多了。 然而,我仍然没有在 Wireshark 中获得预期的结果,这让我相信我错过了该过程中的一些基本内容。 我在 Kali 6.0.0 上使用 Wireshark 4.0.2。 例如,即使在运行 Wireshark 的 PC 上进行捕获,我也无法解密,因为我收到“无效密钥格式”。我曾尝试通过在监控模式下启动 Wireshark 然后重新启动手机来从手机捕获 EAPoL,但没有成功。我通过这种方式只能获得 802.11。 如果在托管模式下运行...
sniffing
调试互联网连接延迟问题
问题 很长一段时间以来,我的网络连接一直出现问题,尽管速度与 ISP 提供的一样快(经测试https://speed.cloudflare.com/)。具体来说,当我访问一个网站(或者甚至在 ping 一个 IP 时),会出现一个延迟这似乎与实际速度。 以下是速度测试结果: 这是 ping 维基百科的结果: $ time ping -c 5 wikipedia.org PING wikipedia.org (91.198.174.192) 56(84) bytes of data. 64 bytes from 91.198.174.192: icmp_se...
sniffing
这个适配器能与 wireshark 一起使用吗?
带有 mt7612u 芯片组的 Alfa awus036acm 是否能与 Kali 6.0.0 上的 wireshark 6.0.2 配合使用,用于嗅探 tcp、udp、dns、http 等数据包?我看到过关于它的正面和负面评论,所以我不确定。 ...
sniffing
802.11a、b、g、n、ac 和信道如何影响使用 wireshark 进行嗅探?
我最近一直在使用 wireshark,想知道您的 802.11 版本以及信道对数据包捕获有何影响?如果我的路由器使用 802.11a、g、n 和 ac,而我的 wifi 适配器使用 802.11b、g、n 和 ac,这将如何工作?当有一个用于 2.4GHz 而另一个用于 5GHz 时,我如何知道要使用哪个信道? ...
sniffing
为什么 Wireshark 没有显示任何 TCP、UDP、DNS 或 HTTP 流量?
我在带有 Alfa AWUS036ACS 的 Kali 6.0.0 上使用 Wireshark 4.0.2,在启用了混杂模式的托管模式下,我看不到任何 TCP、UDP、DNS 或 HTTP。 如果我切换到监控模式,同时仍启用混杂模式,我得到的只是 802.11 协议,当我尝试使用wpa-pwd它解密时,它显示无效密钥格式。我也看不到 eapol。 我已经检查并确认适配器和 Wireshark 使用的是相同的信道/频率。我还在扫描过程中重启了设备并重新连接到 wifi 以查看 eapol,但没有成功。 我究竟做错了什么? ...