Wie kann ich Wirshark Captures (.cap) -Dateien in Textdateien oder ein Format konvertieren, aus dem ich die Datei lesen und ihren Inhalt analysieren kann? Grüße,
Ich habe eine Anwendung, die mit einer Oracle-Datenbank kommuniziert. Die Protokollierung ist ziemlich beschissen. Ich kann also nur durch Paket-Sniffing für TNS.requests herausfinden, welches SQL an unsere Datenbank gesendet wird. Ich möchte diese Pakete nach solchen filtern, die den Namen eines...
Wir sehen verdächtige Netzwerkaktivitäten, und als ich versuchte zu sehen, ob es sich um einen bestimmten Server von uns handelt, habe ich einen Wireshark-Trace ausgeführt. Ich habe festgestellt, dass viele ARP-Pakete gefragt wurden who has x.x.x.x, aber allen wurde gesagt, dass sie...
Angenommen, WireShark ist auf Computer A installiert. Angenommen, ich schaue mir ein Youtube-Video auf Computer B an. Kann WireShark sehen, was Computer B
Ich versuche, die Kommunikation zwischen zwei Servern in einem Windows-Netzwerk zu beheben, in dem IPSEC alles verschlüsselt. Ich habe Wireshark auf dem Quellserver installiert und den Datenverkehr an dem Punkt erfasst, an dem die Kommunikation fehlschlägt. Abgesehen von einigen ARPs und...
Ich habe einen Linux-Server mit einer ADSL-Verbindung und habe gerade bemerkt, dass ich manchmal bekomme Connecting to example.com|xxx.xxx.xxx.122|:80... connected. HTTP request sent, awaiting response... wenn ich wgetoder zB einen Browser wie Firefox benutze . Im Falle von wgetSTRG + C drücken und...
Wie filtere ich in Wireshark nach HTTP 500-Antworten und deren Anforderungen? Ich kann http.response.code == 500alle Antworten finden, die den Rückkehrcode 500 erhalten haben, aber ich möchte auch die Anforderungen dieser Antworten sehen können. Update: Ich möchte dies automatisch tun, damit ich...
Zur Fehlerbehebung muss ich sehen, wie eine E-Mail aussieht, wenn sie über SMTP an meinen sendmail-Server gesendet wird. Für den Upstream-Server muss die SMTP-Verbindung STARTTLS verwenden, sodass bei einer Paketerfassung nur verschlüsselte Daten angezeigt werden. Gibt es eine Möglichkeit,...
Wenn Sie Wireshark auf einem Webserver in der DMZ installieren, gibt es einen Hack, mit dem Backdoor-Zugang zu diesem Server erhalten kann, selbst wenn RDP deaktiviert ist? Ich versuche, das Kabel auf dem DMZ-Webserver zu überwachen, bekomme aber vom DMZ-Team den Pushback, dass es einen...
Ich erhalte übermäßige TCP Dup ACK- und TCP Fast Retransmission in unserem Netzwerk, wenn ich Dateien über die MetroEthernet-Verbindung übertrage. Die beiden Standorte sind über einen Sonicwall-Router verbunden, sodass die Standorte nur einen Sprung entfernt sind. Hier ist ein Screenshot von...
Aufgrund dieses Problems werde ich einige Pakete im MySQL-Server-Backend abhören, um zu sehen, was passiert: # tcpdump -vv -s0 -c 100 -i bond0 tcp port 3306 and host 192.168.3.87 -w /home/quanta/3.87_aborted.pcap Wie Sie sehen können, habe ich snaplen auf 0 gesetzt, erhalte aber weiterhin die...
Ich habe gerade angefangen, etwas über Protokolle zu lernen. Während ich die Pakete in Wireshark studierte, stieß ich auf eine ARP-Anfrage, die von meinem Computer an meine eigene IP gesendet wurde. Hier sind die Details des Pakets: No. Time Source Destination Protocol Info 15 1.463563...
Ich versuche, Multicast-Verkehr über Wireshark (eigentlich TShark) zu erfassen, aber der Switch hat IGMP-Snooping aktiviert und sendet Multicast-Verkehr nur an den Ports, die ein aktives IGMP-Abonnement haben. Ich komme derzeit darum herum, indem eine separate Anwendung die Gruppen, die ich...