语境 我经常出国工作或度假,而且我发现在很多国家/地区,互联网接入受限或无法使用。虽然通常有免费的 WiFi 网络可用,但它们通常要求用户使用短信验证或 Facebook/Google 凭据登录。不幸的是,我并不总是有兼容的 SIM 卡进行短信验证,而且我不太愿意提供个人凭据来访问这些网络。 我想做的事 我的目标是使用 ESP32 实现 DNS 隧道。通常,当连接到免费 WiFi 网络时,用户需要通过登录页面或提供某些凭据。但是,这些网络通常不会阻止 DNS 查询。我的目标是: 将我的手机/笔记本电脑连接到我的 ESP32 让我的 ESP32 既充当接入...
总结使用自定义代理+证书组合时,如何修复“撤销功能无法检查证书是否撤销”?我可以以某种方式为整个系统禁用此检查吗? 我在一台 Windows 11 机器上,尝试使用系统代理,并强制使用系统上的非标准工具(如cURL或)的代理wget。目前,我可以通过 Web 浏览器和 powershell 看到代理用于正常操作。但是,如果我尝试从终端执行某些操作cmd,我可以看到正在使用的代理,但连接失败: Microsoft Windows [Version 10.0.22621.1992] (c) Microsoft Corporation. All rights re...
我刚刚将我的 Wi-Fi 适配器从 Alfa AWUS036ACS 升级到 Alfa AWUS036ACM,我发现它好多了。 然而,我仍然没有在 Wireshark 中获得预期的结果,这让我相信我错过了该过程中的一些基本内容。 我在 Kali 6.0.0 上使用 Wireshark 4.0.2。 例如,即使在运行 Wireshark 的 PC 上进行捕获,我也无法解密,因为我收到“无效密钥格式”。我曾尝试通过在监控模式下启动 Wireshark 然后重新启动手机来从手机捕获 EAPoL,但没有成功。我通过这种方式只能获得 802.11。 如果在托管模式下运行...
问题 很长一段时间以来,我的网络连接一直出现问题,尽管速度与 ISP 提供的一样快(经测试https://speed.cloudflare.com/)。具体来说,当我访问一个网站(或者甚至在 ping 一个 IP 时),会出现一个延迟这似乎与实际速度。 以下是速度测试结果: 这是 ping 维基百科的结果: $ time ping -c 5 wikipedia.org PING wikipedia.org (91.198.174.192) 56(84) bytes of data. 64 bytes from 91.198.174.192: icmp_se...
带有 mt7612u 芯片组的 Alfa awus036acm 是否能与 Kali 6.0.0 上的 wireshark 6.0.2 配合使用,用于嗅探 tcp、udp、dns、http 等数据包?我看到过关于它的正面和负面评论,所以我不确定。 ...
我最近一直在使用 wireshark,想知道您的 802.11 版本以及信道对数据包捕获有何影响?如果我的路由器使用 802.11a、g、n 和 ac,而我的 wifi 适配器使用 802.11b、g、n 和 ac,这将如何工作?当有一个用于 2.4GHz 而另一个用于 5GHz 时,我如何知道要使用哪个信道? ...
我在带有 Alfa AWUS036ACS 的 Kali 6.0.0 上使用 Wireshark 4.0.2,在启用了混杂模式的托管模式下,我看不到任何 TCP、UDP、DNS 或 HTTP。 如果我切换到监控模式,同时仍启用混杂模式,我得到的只是 802.11 协议,当我尝试使用wpa-pwd它解密时,它显示无效密钥格式。我也看不到 eapol。 我已经检查并确认适配器和 Wireshark 使用的是相同的信道/频率。我还在扫描过程中重启了设备并重新连接到 wifi 以查看 eapol,但没有成功。 我究竟做错了什么? ...
我有一个应用程序(通过 QEMU 运行的 Google Android 模拟器)在 Ubuntu 上的 Docker 实例中运行。我想要: 捕获来自 QEMU 内部运行的 VM 的所有网络流量(数据包)。 阻止该虚拟机的流量进入互联网,同时保持实例的其余部分保持连接 欺骗该虚拟机向其他服务器发出的请求的响应,假装我是这些服务器 以自动化无头方式完成所有这些操作(无需用户输入,只需脚本) 在研究这个问题时,我发现https://github.com/mandiant/flare-fakenet-ng,这正是我需要的。问题是它似乎在我的设置中不起作用(每当 ...
我正在尝试从运行 Ubuntu 的 Docker 容器中捕获网络流量。我为此使用了 Flare 的 Fakenet-ng,因为我找不到更适合这项工作的工具(从特定进程捕获网络流量,阻止其到达互联网并欺骗对它的响应)。 为了进行开发,我通过 VNC 连接到 docker 实例进行测试。不幸的是,DivertTraffic: Yes即使关闭其他所有内容或仅将特定端口/程序列入白名单,配置中的设置也总是会切断 VNC 连接以及任何其他网络连接。 有人知道如何解决这个问题吗?或者有关于使用不同软件来实现我的目标的提示吗? ...
在 wireshark 中,有一个名为的选项Cisco remote capture: ciscodump,据我了解,它应该能够通过 SSH 在 cisco 路由器(例如)上执行 tcpdump,并直接在 Wireshark 中返回结果。 我没有找到任何有关 cisco 方面的文档,说明如何实现这一点。如何使用 ciscodump 来实现此目的? ...
这是一个非常简单的问题。 我正在尝试使用 WireShark 使用我的 MacBook Pro 2019 捕获数据包。每次我在en0(我的 Wi-Fi 接口)上运行捕获时,我看到的都是发送到或来自我的 IP 地址的数据包(以及广播数据包)。 如何捕获发送到我的 Wi-Fi 网络上其他设备的 TCP/IP 数据包? ...
我的笔记本电脑可以非常清晰地扫描并接收蓝牙信号的数据,但我在网上读到的每个教程都需要使用适配器。 例如https://hackaday.com/2021/03/23/a-crash-course-on-sniffing-bluetooth-low-energy/ 为什么是这样? ...
我有一个 USB 设备,它正确进入挂起状态,但几秒钟后它又恢复,然后回到挂起状态并继续循环。 这发生在我的笔记本电脑(Windows 10 x64)和台式电脑(Windows 7 x64)上,但没有发生在与我的类似的第三台笔记本电脑(Windows 10 x64)上。 我怀疑前两台机器安装了某种 USB 驱动程序,可以不断轮询我的设备,因此它会恢复运行。 我使用外部 USB 分析器 (Ellisys Explorer 260) 跟踪了活动,以下屏幕显示设备进入挂起状态 (000 次) 后,DEVICE_REMOTE_WAKEUP 或 SET_IDLE 等数据...
我正在尝试捕获网络流量 - 特别是 Windows 中的管理帧(以及来自这些帧的特别是信标帧)。 我的无线网卡Intel Wifi AX201 160mhz是似乎支持监控模式。我花了几个小时浏览了很多文章,发现这颗宝石- 这似乎总结了所有内容。正如文章所解释的那样 - 默认情况下,无线接口不允许捕获网络中交换的所有内容 - 通常捕获实用程序将捕获的唯一类型的网络帧是数据帧。正如我在顶部提到的,我追求的是信标帧,它由管理帧的特定子类型。 运行 netmon 并在无线网卡上启动捕获确实会显示类型为 10(2)的帧(应用以下过滤器:)frame.WiFi.Fram...
我正在尝试调试插入 USB RNDIS 网络适配器时发生的网络流量。现在我可以使用 Wireshark 分析 USB 插入后的流量,但除了接口启动后手动启动外,我无法启动捕获(我最感兴趣的数据包已经过去) 有没有办法在界面出现时自动开始捕获?或者在界面消失时暂停捕获? 如果 Wireshark 无法实现这一点,是否有其他程序可以捕获此流量? ...