我的一台机器似乎正在尝试连接到互联网上随机主机的端口 22。我想使用 Wireshark 来确定我的哪台机器是罪魁祸首。我已尝试将其作为捕获过滤器:
port 22 and not dst net 192.168.1.0 mask 255.255.255.0
但我的网络接受 SSH 连接,因此它不断受到来自互联网上随机主机的连接尝试的轰炸。这些连接尝试的响应没有被过滤掉,而且数量太多,以至于我找不到我发起的连接。
我如何过滤掉与我未发起的 SSH 连接相关的所有数据包?
我有一个用于调试目的的广播字符串的设备,我需要捕获这些 UDP 消息并读取字符串。
如您所见,我无法读取data.text列中的任何内容,而data.data显示字符串字符的 ASCII 值(从设备发送的字符串是“0123456789”)。
如何将有效负载读取为字符串?
我尝试使用“//”标签分隔符对过滤器按钮进行分组。但它没有对按钮进行分组。如果我为按钮命名DNS // Response,DNS // Request然后使用名称创建两个按钮 DNS // Response,DNS // Request并且不分组在DNS不符合wireshark文档中规范的名称下。
例如,如果您创建名为“Not Squirrels // Rabbits”和“Not Squirrels // Capybaras”的按钮,它们将显示在工具栏中名为“Not Squirrels”的单个按钮下。
我找不到对这些按钮进行分组的另一种方法。所以我的问题是这里出了什么问题,我该如何对这些按钮进行分组?
系统:Ubuntu 20.04
Wireshark 版本:3.2.3
当我将带有 ssdp:all 的精心制作的 ssdp 请求数据包发送到 239.255.255.250 时,地址 192.168.1.1 会回复一堆 HTTP 1.1 OK ssdp 消息(在 Wireshark 上捕获)。该地址的设备是否提供这些 ssdp 服务?这个地址是什么,因为我在其他家庭网络中也看到过。
几天以来,我的 Wireshark 似乎不再打开 URL,当我在 GET 请求数据包的相应部分中双击它们时。相反,它被复制到剪贴板。由于我每天必须打开很多 URL,这很烦人。有谁知道解决这个问题?
- 操作系统:Debian Bullseye amd64
- 包:https ://packages.debian.org/source/testing/wireshark
我是初学者,开始使用 Wireshark 和 hacking,对此我有一些疑问。对特定计算机的监控并不总是立即生效。
为什么特定计算机的监控仅在重新连接到网络或等待一段时间后才起作用?是否可以强制目标计算机重新连接到网络?
在加密和未加密连接的监控流量中可以观察到差异吗?
我担心我的网络遭到破坏,并开始在我的系统中寻找常见的 PHP 和 Perl 函数。
我在访问 LAN 和 Internet 时运行home/user/.cache/mozilla/firefox/xxxxxx.default-release/cache2/entries的 Wireshark 文件和文件中都找到了 eval 语句。pcapng
缓存和 pcapng 文件包含 eval 语句是否正常?
编辑:这是 grep 输出
$sudo grep -Rn "eval *(" /home
grep: warning: /home/admin-user/.local/share/webkitgtk/databases/indexeddb/v0: recursive directory loop
grep: /home/admin-user/.mozilla/firefox/r5ltgfpz.default-release/lock: No such file or directory
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/587E705F8250A3BAD1725FFDC0308BE13FC9C249 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/56C137F3ED4BD95ED5365B85D979D27E45A3C06B matches
/home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/0C9E9204B87889165E9EF9B84C7C50ADCB85DEF4:5103:function Kjj(a,b){a.b=eval(b);a.a=a.b.length;a.e.e=Ckh(eYi,VHj,1,0,3,1);Ajj(a,Pjj(a));zjj(a,Pjj(a));if(a.k!=7){throw new qhj('Expecting version 7 from server, got '+a.k+'.')}if(((a.j|3)^3)!=0){throw new qhj('Got an unknown flag from server: '+a.j)}a.d=a.b[--a.a]}
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/C0C1113F6EE7EC8F9FF4A8CEB4705760115AB1D8 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/FD1D3EF0DAB5FB5F5AEB46B86EEE1CA545CA5AE7 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/CDB782750F3F83552C72C19162902F70F96C1630 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/365B418963D1670AC92B9E2EA38B97E1B6AE87BB matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/8E7F89CB9F59D6708DE57A98C6797AACF9514AA3 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/947BAE73C678232D86FC86AD72CF19B5FD27DFBC matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/FC62728FEED8B45EE4FC3565B5F4CD117DBEF695 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/2483BD620420574E867403E19203A4FDD311A014 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/DB29AC2E40BE65FF0ECDB50A304727F1C40F037D matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/75DFE1E5FD6A4F82B4C84951482B6BB0DDFAE633 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/46759B453E394486BB835EF50C93ECE894CD8839 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/379C840BF0F9586EB8A994393667A9E3DD27E7EA matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/7B15FC961E85FA18FC7DB39B8356FD3D6847EBE6 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/A946D1D076B90EBB0D84636A225E961B2CEC9175 matches
Binary file /home/depreciated-user/.cache/mozilla/firefox/3agw7l97.default-release/cache2/entries/63F7CA4B34EE77F607DF43332730EC89926E0E60 matches
grep: /home/depreciated-user/.mozilla/firefox/3agw7l97.default-release/lock: No such file or directory
我不是程序员,但对我来说它确实看起来像是混淆代码。仅供参考:这个系统刚刚安装,安装后访问的唯一网站是银行和技术论坛。
我们有一个计算机系统(Win10),它以各种速率(2-50Hz)从远程主机接收各种 UDP 数据。远程系统由我们的客户提供。在我们等待客户交付此系统时,他们提供了 Wireshark 捕获的 UDP 数据流。我们正在通过网络将临时系统(192.168.6.1)中的 pcap 数据重播到我们的系统(192.168.6.2 端口 8001)。pcap 文件中的 IP 地址与我们实验室中计算机使用的地址相匹配。
问题是当我们重放 pcap 记录(运行ColaSoft Packet Player)以重新广播 UDP 数据时,如果我们在同一台计算机上运行 Wireshark,我们的系统只能接收 UDP 数据。
我看过的一些东西:
- 在我们的系统上运行
netstat -a -b -o -p UDP表明我们的软件已注册为侦听端口 8001 上的 UDP 流量 - Windows 10 防火墙此时已完全打开所有端口
- 直到我在同一台计算机上启动 Wireshark 才收到 UDP 数据
- 在 Wireshark 奇怪地启动后重新运行
netstat -a -b -o -p UDP并没有显示 WS 也在侦听 UDP 端口 8001 - CPU 利用率很低,不到 10% 的 CPU 正在使用(这是双路 Intel Xeon)
- 一旦 Wireshark 启动,我们的软件就开始接收 UDP 数据(尽管奇怪的是我们也丢弃了一些数据包)
这听起来像是某种配置问题,我猜是防火墙,但它是完全开放的。我当然有兴趣听到我错过的东西。
大家好,我正在尝试查找属于下面显示的第 7 帧的应用层协议的名称。我试图通过查看指标值和路由信息来找到它,这就是为什么我模糊了图像中的名称。 图一:流量截图
多谢你们!我只是好奇,我很确定有办法找到协议
我想使用wireshark 来捕获流入和流出家庭网络上的IP 摄像头的数据包?我会以某种方式通过我的 alfa 网络适配器路由其所有流量吗?相机通过移动应用程序控制,并无线连接到我的路由器。
当设备启动时,我能够捕获从设备发送到服务器的一些数据包,但除此之外什么都没有。
对不起,如果这是基本问题。