sniffing

2熱度

2回答

我一直在使用apache2開發和運行一個小型網站幾年，每天〜一次，我的錯誤日誌被垃圾郵件與PHPMyAdmin相關的不存在的文件請求。我的網站不使用PHP，儘管有一個活動的MySQL服務器（使用非常規設置）。所有請求都需要2-5秒的時間。我是否安全地假設這些都是要求嗅探漏洞的請求，或者是否存在合法站點/公司/服務器可能需要此信息的任何實例？例如廣告客戶等？事實上，我已經有了一個腳本設置來自動禁止任

3熱度

1回答

當網絡流量嗅探時，是否有任何方法可以過濾Hadoop數據包？

我的目標是識別與Hadoop集羣相關的網絡數據包，因爲在我使用的集羣中有其他服務生成與Hadoop無關的網絡流量。我假設我的Hadoop集羣獨特地使用HDFS和MapReduce，而不是像HBase，Pig，Hive等其他應用程序...... 有什麼方法可以過濾Hadoop數據包嗎？例如，如果Hadoop的使用修復源或目的端口（至少一個，源或destionation）更新：我使用Apache

2熱度

1回答

使用scapy進行信道跳頻的數據包嗅探

我在監控模式下使用WiFi適配器（b/g）在嗅探WiFi數據包的linux上設置了scapy（raspian on RPI）。我不確定默認情況下scapy是在b/g協議的所有通道上跳躍，還是僅僅停留在其中一個通道上。我希望能夠通過跳到不同的渠道，並有能力配置每個渠道的停留時間，全部使用snapy。有人能幫我怎麼做嗎？非常感謝。

11熱度

2回答

Golang的原始插座嗅探

我有一個關於使用golang的TCP數據包嗅探的問題。我們已經編寫了一個小工具來捕獲所有來自光纖分路器的傳入TCP分組。當前實現在Linux下使用libpcap包裝器。我們需要將此工具移植到Windows。當然，目前這是不可能的。所以我的問題是，是否有數據包嗅探一個跨平臺的解決方案？我們只需要TCP數據包，IP頭，不需要以太網數據，也不需要libpcap的所有功能。如果沒有跨平臺的解決方案，

3熱度

1回答

如何攔截和操縱使用Python的網絡流量？

我想使用Python來嗅探網絡流量，檢查數據包並操縱一些特定的數據包。類似於MITM攻擊來操縱網絡流量。我已經看過scapy，但我不認爲它符合我的需求，因爲我只能生成數據包，但我無法操作現有的數據包。

1熱度

2回答

Wireshark - 讀取加密數據

我試圖學習如何正確使用Wireshark。我想知道Wireshark是否可以讀取它在嗅探時捕獲的加密數據？如果是的話，我該如何發起這個？

0熱度

1回答

奇怪的MAC地址的無線嗅探

做無線嗅探，我可以看到我的AP發送大量數據幀unexisting如MAC地址（十六進制）： 33330000000c，3333000000fb，3333ffaf8b6c（全部以3333） 01005e0000fb，01005e7ffffa， 01005e000001（全部以01005e開頭）我設法發現33：33：00：00：00：00是IPv6多播地址。任何人都可以解釋從01005e開始的地址嗎

9熱度

1回答

無法使用Homebrew以圖形模式安裝Ettercap

0熱度

2回答

如何在Windows中運行p0f？

我有一個我捕獲的.cap文件，我想運行p0f並將結果輸出到日誌文件。我能夠通過使用Cygwin bash shell將代碼下載並編譯到p0f.exe中。我試圖follow these directions使用PowerShell運行p0f，但它們似乎已經過時了舊版本的p0f ... 有關如何在Windows上運行p0f的任何建議？是否可以通過Cygwin或PowerShell？ PS - 我使用W

3熱度

1回答

Scapy - 如何檢查數據包類型的嗅探數據包

我正在嗅探數據包，需要知道哪些數據包是ICMPv6 Echo Request數據包，哪些數據包是UDP數據包。我知道我能做到 P = sniff(filter='ip6 and host fe80::xx:xx:xx:xx',count=0) IP in P #will return false (my packets are IPv6) UDP in P #will return tru