wireshark
使用 Wireshark 解密 WPA2-Enterprise (EAP-PEAP)
我想要解密的网络数据包使用用户名和密码通过 EAP-PEAP 登录。不是在强制门户上。解密网络数据包时我应该把用户名放在哪里。我可以获得握手。 ...
.png)
wireshark
wireshark
Wireshark中只能看到主机的流量吗?
我需要分析我的网络的流量;该 LAN 中的主机生成的传出流量使用 HTTP 协议定向到某个 IP。 我已经使用 Wireshark 进行了测试,但我只能看到正在运行的主机的流量;其他主机产生的流量未被捕获。 我怎样才能做到这一点? ...
wireshark
连接后可能与 WiFi 和以太网形成网络环路
我发现了一个奇怪的问题,无法按需重现,并且对其根本原因有怀疑。 问题:整个网络间歇性地瘫痪,直到我走动并拔掉导致生成树洪水的计算机的插头。 拓扑:我有 2 台通过千兆 gbic 连接的 Cisco 非托管千兆交换机。两台交换机的千兆 gbic 端口旁边的相应端口均未占用,因此上行链路按设计运行。两台交换机都是 Cisco 的,属于同一个系列(SG100 和 SG102),因此不存在不兼容的问题。 我通过直接连接到罪魁祸首机器以及通过交换机连接的方式进行了 wireshark 捕获,两者都产生了相同的生成树洪水,导致 MAC PAUSE 帧减慢了速度,从...
wireshark
如何在 wireshark 捕获中获取 RSSI 值
我正在运行 Mountain Lion,并且安装了 Wireshark 1.8.3。我想显示每个数据包的 RSSI,但似乎无法做到。我转到“编辑”->“首选项”->“用户界面”->“列”,并通过添加显示“IEEE 802.11 RSSI”的列来选择要显示的 RSSI,但我没有获得任何数据包的 RSSI 值。 我这里遗漏了什么吗? ...
wireshark
我的 Mac 尝试连接到可能入侵者的机器,但该机器已不在网络中
我刚刚问了一个问题我认为其他人可以访问我的无线网络。下一步该怎么做?。我已将无线安全更改为 WPA2,更改了密码,禁用了文件共享等,正如答案中建议的那样。我甚至重新启动了调制解调器,以使 DCHP 租约到期。(作为旧调制解调器,至少从我所看到的情况来看,没有重置租约的选项) 现在,出于好奇,我下载了Wireshark查看我的网络上到底发生什么情况。 我仍然看到 192.168.1.6 在网络上执行某些操作。更糟糕的是,我看到我的机器 192.168.1.2 正在与它对话! 现在, 这怎么可能?调制解调器的 DCHP 租约显示没有 192.16...
wireshark
如何测试以太网上的比特误码率?
我需要一个工具软件或其他东西(最好是软件),可以让我测试以太网网络上的误码率。 我正在使用一个不是我编写的软件工具,也无法访问其来源,从而将位错误引入以太网。我目前正在尝试测试该软件是否能够完成其实际功能,以便可以将其用于某些网络模拟。 我知道有 FireBERD 这样的硬件测试器,但如果有人有可以做到这一点的软件就太好了。虽然根据我在这里读到的内容 http://www.wireshark.org/faq.html#q7.9 我不抱太大希望。 ...
wireshark
如何解释 FIN、ACK 而不是 FIN - FIN、ACK 的序列?
语境:新安装的 Debian 12,我收到一堆与 ssh 相关的奇怪日志: root@square:~# journalctl -u ssh -f May 07 11:13:00 yop-square sshd[766]: error: kex_exchange_identification: Connection closed by remote host May 07 11:13:00 yop-square sshd[766]: Connection closed by 10.91.66.91 port 53714 May 07 11:13:00 yop...
wireshark
我的 Linux 重新发送了 802.11 帧
我的程序正在发送自定义 802.11 帧以进行 WPA 握手,例如或authentication。然而,操作系统会重新发送相同的数据包,并修改其 radiotapheader 并删除 FCS。来自 wireshark 的屏幕截图:associationacknowledgement ack 和 auth 数据包的长度分别为 40 和 60 字节。然而,它们会被 Linux 操作系统自动重新发送。操作系统会修改数据包头,如下所示。这是原始的 radiotap 头标志: 这是修改后的标题,也是操作系统发送的标题。 它设置data retries并TX标记....
wireshark
为什么 Google Chrome 或 Firefox 无法真正捕获表单自动发布的网络开发人员请求
想象一下,此代码在 localhost:9080 上运行,页面不会呈现内容,而是自动发布 HTML。但我喜欢使用网络选项卡查看开发人员工具下呈现的 HTML 内容,但我在“审核或来源”下看到的错误是无法捕获数据。 讽刺的是,Firefox 也做同样的事情。 我能够从 cURL 获取响应数据。 为什么谷歌浏览器不允许我查看内容。我可以看到大小,我以为它会捕获这个。特别是在 2024 年,一定是某种错误。 除了 wireshark 或 fiddler 之外,还有其他工具可以让我查看数据吗?也许是 chrome 扩展程序可以捕获所有数据并且不会破坏从服务器实际下载...
wireshark
损坏的嵌入式设备的 TFTP 恢复文件名错误
我有一个无法启动的设备,我将它连接到我的电脑并启动了 Wireshark。 正如您在下面看到的,该设备要求一个以分号结尾的文件,名为 recovery; 通过 TFTP 上传。 但是,我拥有的该设备的恢复文件是recovery.dat。 我尝试重命名恢复文件并上传,按原样上传,但没有成功。 对此有什么解释吗? Trivial File Transfer Protocol Opcode: Read Request Source File: recovery; Type: octet ▸ Option: timeout = 5 Option: b...
wireshark
如何针对不同的数据包使用不同的 snaplen 来捕获数据包
我正在尝试捕获数据包以诊断网络应用程序。有少量数据包我想捕获其全部内容以进行应用程序级协议分析,但大量数据包我只需要捕获标头和有效负载的几个字节。这是在 10 千兆位(未来我希望是 25 千兆位)链路上,当我捕获所有内容时,我很难保持捕获吞吐量。 我查看了 tcpdump、dumpcap 和 tshark,它们似乎都没有指定可变 snaplen 字段的选项。有没有可以做到这一点的捕获工具?从输出中我dumpcap -d可以看到过滤器的返回值是所需的 snaplen,或者 0 表示不捕获。但这些程序似乎都不接受编译后的 bfp 作为输入。 ...
wireshark
未解析包含 Protobuf 消息的 TCP 数据包
我正在尝试使用 Wireshark 剖析使用 gRPC 通过 TCP 发送的 Protobuf 消息。当我查看消息的数据部分时,我看到的是原始字节,而不是剖析后的视图。 我在“首选项”->“协议”->“Protobuf”->“Protobuf 搜索路径”中添加了包含 Protobuf 文件的目录的路径。我已选中“启动时加载 .proto 文件”。 在Analyze->Available protocol中,选择了Protobuf。 我添加了@harrymc 提到的插件,启动 Wireshark 时看到此错误: Lua: Error d...
wireshark
仅在 5ghz 下下载突然停止
由于无法使用有线连接,我通过 tplink 路由器和 Windows 10 上的 Intel Wifi 6E 160MHz 卡(安装了最新的 Intel 驱动程序)使用 Wifi 连接。 我使用应用程序(最新版本)合法下载法国电视视频。 然而,只有在这个应用程序上,下载才会出现问题并突然停止或在运行期间停止,并且当连接位于 5GHz 频段时应用程序不再响应,这个频段可能适合所有浏览器(Firefox、Edge、Chrome 等)的更高速度。 我注意到传输错误率为 14%。 当连接位于整体速度较低的 Wifi N(2.4GHz)时,不会发生此流量中断。 由于缺...
wireshark
总网络流量高于设备以太网控制器的比特率是否会影响控制器?
我在本地网络上使用 Wago 750 以太网控制器,根据 Wireshark 的数据,该控制器的峰值速度达到约 38,000,000 比特/秒。在达到峰值时,Wago 变得半无响应,我正在尝试调试网络流量是否是原因。根据 wireshark 的数据,来自控制器 IP 地址的源或目标的数据包的位数峰值为约 8000 比特/秒。根据 Wago 750 手册的规格,以太网控制器的“波特率”(他们的用语)为 10 Mbit/s。(手册在此处:https://www.wago.com/global/d/1256,以太网的技术规格在第 67 页,为方便起见,请参见下面的...
wireshark
PostgreSQL 流量分析 - Wireshark - 客户端总共接收了多少字节?
<TL;DR> 正在接收多少字节总共当SELECT *针对(小)表发出命令时? </TL;DR> 我有一张 PostgreSQL 表 - 非常简单(参见 fiddle这里): CREATE TABLE test ( a INT NOT NULL, b TEXT NOT NULL ); 已填充: INSERT INTO test VALUES (1, 'afasdfasdf'), (2, 'afasdfasdafasdfasf'), (3, 'afasdfasdfasdfasdfsdf'), (4, 'af'), (5, ...