Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Открыть новую тему     Написать ответ в эту тему

Key_Altos



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Wireshark - бесплатный сниффер предназначенный для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других) в режиме реального времени, используя широковещательный режим сетевой карты. Программа поддерживает различные сетевые протоколы, как например DNS, FDDI, FTP[, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и позволяет досконально анализировать сетевые пакеты, отображая значение каждого поля протокола любого уровня. Кроме того, благодаря возможности работы с различными форматами входных данных, Wireshark умеет открывать файлы данных, захваченных другими программами, что расширяет его функционал.
 
Актуальные версии:
 
Stable Release 4.4.2
Old Stable Release 4.2.9  
All win32 version

Всего записей: 290 | Зарегистр. 12-09-2004 | Отправлено: 10:24 23-01-2005 | Исправлено: ivan3259, 05:33 21-11-2024
mithridat1



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mikarin

Цитата:
 В теории почему он может вызывать такую реакцию системы? Чем принципиально отличается от Winpcap, который ему "близкий родственник"?

Я думаю, что Npcap, несмотря на установку по умолчанию в текущей версии Wireshark, все еще нестабилен и имеет проблемы совместимости с сетевыми драйверами или картами. С WinPcap таких проблем не припомню, видимо, потому что старый драйвер имеет более простую архитектуру и не так глубоко себя в систему прописывает.

Всего записей: 5025 | Зарегистр. 05-01-2006 | Отправлено: 04:43 12-12-2021 | Исправлено: mithridat1, 04:44 12-12-2021
LZAA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
            К вопросу о расшифровке HTTPS/SSL.  
   Для браузеров это решается созданием файла 'SSLKEYLOGFILE'. Но как это сделать для других приложений Windows? Например, здесь:
 
    https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic/
   
пишут: ,,These logs are created using a Man in the Middle (MitM) technique when the pcap is originally recorded. If no such file was created when the pcap was recorded, you cannot decrypt HTTPS traffic in that pcap."
    Кто нибудь имеет представление о том, как это 'MitM' можно сделать? У меня запросы приложения не перехватываются ничем, кроме 'Wireshark'.  
    У 'Wireshark' есть 'dumpcap.exe'. Он перехватывает запросы приложения. Применим ли к нему этот способ? Было бы неплохо это сделать. Какой 'pcap' использовал 'pan-unit42' я не знаю. Я так понимаю, что должен создаваться 'ssl key log file' самим приложением. А если приложение само не создаёт такой файл, то в таком случае как быть?

Всего записей: 2373 | Зарегистр. 09-01-2010 | Отправлено: 01:29 25-01-2022 | Исправлено: LZAA, 01:37 25-01-2022
Nikolka00

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mithridat1
основное и главное отличие, перехват трафика вафли, WinPcap не умеет
 
LZAA
вы хоть переводите - Man in the Middle (MitM) - человек по середине, трафик шифрован, смысла нет его перехватывать
 
dumpcap - это консольное приложение от Wireshark, те же яйца только с боку

Всего записей: 438 | Зарегистр. 08-08-2008 | Отправлено: 13:58 26-01-2022
LZAA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
                                    Nikolka00
    Быть переводчиком здесь явно недостаточно. Не мешало бы весь текст прочитать. 'ssl' не только нужно, но и можно расшифровать. Вопрос заключается в том, как создать 'SSLKEYLOGFILE'.

Всего записей: 2373 | Зарегистр. 09-01-2010 | Отправлено: 15:04 26-01-2022 | Исправлено: LZAA, 18:42 26-01-2022
Nikolka00

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LZAA
можно если есть ключ\сертификат, если вы добрались до ключей и спрашиваете как создать "SSLKEYLOGFILE", вам явно нужно многое почитать и лучше англ. маны + MitM, это хакерская атака, вы подделываете точку через которую клиент будет получать и отправлть свой трафик
 
читайте-изучайте, в профильных форумах спрашивайте

Всего записей: 438 | Зарегистр. 08-08-2008 | Отправлено: 18:09 26-01-2022
Puks



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А не легче пропустить трафик через Fiddler, если интересует только http?

Всего записей: 1741 | Зарегистр. 17-09-2003 | Отправлено: 18:19 26-01-2022
LZAA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
      Нет, не проще. Надо заставить приложение использовать системное 'proxy'. Это ничем не легче поиска 'секрета' 'ssl'.

Всего записей: 2373 | Зарегистр. 09-01-2010 | Отправлено: 18:50 26-01-2022
Puks



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LZAA
Приложение надо заставить использовать Fiddler, как прокси. Если это проблема, то да.

Всего записей: 1741 | Зарегистр. 17-09-2003 | Отправлено: 18:57 26-01-2022
LZAA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
   Напишу некоторые детали для того, чтобы была понятна сложность проблемы.
   В 'VirtualBox' установлена 'Android OS'. Подключение к Net 'VirtualBox' 'хитросделанное'. Сетевые запросы этой конструкции не перехватываются ни одним из известных мне инструментов, кроме 'Wireshark'. И даже он ведёт себя при этом весьма специфически.
   Если сначала запустить захват 'Wireshark', а после этого запустить виртуальную машину в 'VirtualBox', то захват 'Wireshark' стопорится. Его приходится перезапускать или включать 'Wireshark' после загрузки виртуальной машины. 'Мануалы' тут не помогут. Нужна действительно квалифицированная помощь. Кроме "SSLKEYLOGFILE" я пока ничего более не придумал.

Всего записей: 2373 | Зарегистр. 09-01-2010 | Отправлено: 19:31 26-01-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nikolka00

Цитата:
можно если есть ключ\сертификат, если вы добрались до ключей и спрашиваете как создать "SSLKEYLOGFILE", вам явно нужно многое почитать и лучше англ. маны + MitM, это хакерская атака, вы подделываете точку через которую клиент будет получать и отправлть свой трафик
читайте-изучайте, в профильных форумах спрашивайте

Мне одному видится, что ты какую-то бредовую хрень пишешь?!
 
Кто тут не знает, что такое митм (кроме тебя)?
 
LZAA

Цитата:
В 'VirtualBox'...

А почему именно VB, а не та же ВМваря? Трафик вариной виртуалки нормально перехватывается.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32652 | Зарегистр. 15-09-2001 | Отправлено: 20:00 26-01-2022
Nikolka00

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LZAA
копай в сторону сетевых\виртуальнх адаптеров, VirtualBox плодит их и может работать в разных режимах и смотри включен ли там драйвер Npcap, отключай\включай\меняй
 
Добавлено:
WildGoblin
отвечу тебе твоим же хамством
 
  -- Мне одному видится, что ты какую-то бредовую хрень пишешь?!
 
умняка тут не нарезай, а по твоим комментариям понятно все знаешь поверхностно, никакой практики
 
пиши свои дельные советы с примерами РАБОЧИМИ, увидим твой профессионализм флудер-спамер
 
Добавлено:

Цитата:
 А почему именно VB, а не та же ВМваря? Трафик вариной виртуалки нормально перехватывается.

человек катается на мерседесе и поломался, а ты ему такой -а вот у меня на приоре все работает и даже свет включается и винда 98 :D:D
 
Добавлено:
WildGoblin
и да флудер-спамер, расскажи нам каким ты эмуляттором андроид пользуешься на ВМваря
 
ты пишешь даже не вникая в суть вопроса




Нарушение п. 2.4. главы VIII Соглашения по использованию
Нарушение п. 2.12. главы VIII Соглашения по использованию
Уже не в первый раз не только по всей борде, но и конкретно в этой теме.

Всего записей: 438 | Зарегистр. 08-08-2008 | Отправлено: 20:05 26-01-2022 | Исправлено: Maz, 20:39 26-01-2022
LZAA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
     
Цитата:
Подключение к Net 'VirtualBox' 'хитросделанное'

 
    http://forum.ru-board.com/topic.cgi?forum=8&topic=26422&start=520#19
 
    Тут уж не до драйвера 'Npcap'.  

Всего записей: 2373 | Зарегистр. 09-01-2010 | Отправлено: 21:25 26-01-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nikolka00

Цитата:
человек катается на мерседесе и поломался, а ты ему такой -а вот у меня на приоре все работает...

Очень глупо считать, что Варя это приора, а VB мерседес.

Цитата:
...расскажи нам каким ты эмуляттором андроид пользуешься на ВМваря

Конечно же MEmu (впрочем его не обязательно использовать именно в ВМваре).


----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32652 | Зарегистр. 15-09-2001 | Отправлено: 10:59 27-01-2022
LZAA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  У меня 'Android OS' на 'VMware Workstation' не заводится. Из этого факта я делаю вывод, что 'VirtualBox' лучше, как ни крути.

Всего записей: 2373 | Зарегистр. 09-01-2010 | Отправлено: 14:30 27-01-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LZAA

Цитата:
 У меня 'Android OS' на 'VMware Workstation' не заводится. Из этого факта я делаю вывод, что 'VirtualBox' лучше, как ни крути.

Вон MEmu по сути из себя самодостаточную виртуалку представляет и можно её устанавливать на хосте без ВМвари и других гипервизоров (но я в виртуалке устанавливал т.к. мне их множество одновременно надо было).

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32652 | Зарегистр. 15-09-2001 | Отправлено: 10:52 28-01-2022
mithridat1



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Релиз Wireshark 4.0
 
Идентификации процессов по PID по прежнему нет.

Всего записей: 5025 | Зарегистр. 05-01-2006 | Отправлено: 13:47 06-10-2022 | Исправлено: mithridat1, 17:49 06-10-2022
JiIdbtlL

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть ли софт или возможность снивить трафик без установки WinPcap?

Всего записей: 128 | Зарегистр. 03-10-2022 | Отправлено: 21:01 10-10-2022
mithridat1



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JiIdbtlL
Вообще-то, в актуальных версия сабжа уже используется драйвер npcap.
 
А без WinPcap можно попробовать Colasoft Capsa, Microsoft Network Monitor. Но надо учесть что как анализаторы траффика они уступают Wireshark, в других снифферах просто нет поддержки такого количества сетевых протоколов.

Всего записей: 5025 | Зарегистр. 05-01-2006 | Отправлено: 22:23 10-10-2022 | Исправлено: mithridat1, 22:36 10-10-2022
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mithridat1

Цитата:
Microsoft Network Monitor

А он разве не WinPcap тоже ставил (или другую дровину - забыл уже)?

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32652 | Зарегистр. 15-09-2001 | Отправлено: 07:39 11-10-2022
mithridat1



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Ставит свои родные дрова, но не WinPcap.

Всего записей: 5025 | Зарегистр. 05-01-2006 | Отправлено: 09:51 11-10-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru