Eine einfache Katze in der pcap-Datei sieht schrecklich aus: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB...
Ich habe eine riesige pcap-Datei (generiert von tcpdump). Wenn ich versuche, es in Wireshark zu öffnen, reagiert das Programm einfach nicht mehr. Gibt es eine Möglichkeit, eine Datei in kleinere Gruppen aufzuteilen, um sie einzeln zu öffnen? Der in einer Datei erfasste Datenverkehr wird von zwei...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen im vergangenen Jahr . Gibt es ein Tool zum...
Ich habe gerade WireShark installiert, das auch WinPcap installiert hat. Während der Installation stand "willst du, dass xxx automatisch startet", worauf ich mit "Ja" antwortete. Jetzt möchte ich den Dienst beenden, wenn wireshark nicht ausgeführt wird, aber in der Liste keinen Dienst mit dem Namen...
Ich habe ein Netzwerkproblem, bei dem Frames mit einem Quell-MAC, der mit einem der Quell-MACs meines Hosts übereinstimmt, am Host ankommen - ein offensichtlicher doppelter MAC, eine Schleife oder ein anderes L2-Problem. Ich glaube, dies ist die Situation, weil die MAC-Tabellen (CAM-Tabellen)...
Ich versuche, problematische Benutzer in unserem Netzwerk zu identifizieren. ntop identifiziert Benutzer mit hohem Datenverkehr und hoher Verbindung, aber Malware benötigt nicht immer eine hohe Bandbreite, um die Dinge wirklich durcheinander zu bringen. Ich versuche also, eine Offline-Analyse mit...