Kezdőoldal » Számítástechnika » Internet » Tudnátok segíteni Wireshark...

Tudnátok segíteni Wireshark használatba? Hogyan kell letiltani a háttérben futó adatforgalmat?

Figyelt kérdés

Az lenne a feladat, hogy meg kell nyitni a google.com webhelyet, és pár dolgot erről ki kell olvasni a Wireshark-ból. Ez oké, de nekem az lenne a gondom, hogy ahogy elindítom a Wireshark-ot azonnal több száz vagy ezer sor megjelenik, anélkül hogy bármit is csináltam volna.

Az összes olyan programot ami tudomásom szerint internetet használ bezártam, még a böngésző sincs megnyitva, de mégis folyamatosan egy csomó mindent ír ki különböző IP címekről. A legtöbb TCP protokoll.

Így hiába írom be hogy google.com, a több ezer, folyamatosan növekvő kapcsolatok között sosem fogom megtalálni.

#internet #Wireshark

2015. szept. 14. 18:43

1/2 anonim

válasza:

Az probléma ha mindenből kiléptél, mégis nagy az adatforgalom (főleg hogy nem is irányítási csomagok szűrődnek be hozzád). Windowson és Linuxon is a netstat paranccsal kérhetsz listát azokról a programokról amik hálózati forgalmat bonyolítanak.

Az eredeti problémához visszatérve, nem olyan bonyolult: CTRL+F-el tudsz keresni, csak figyelj hogy string-re legyen átrakva a keresés területe. Itt beírod a google-t, és remélhetőleg az első DNS kérést kapod meg válaszul. Megkeresed a kérésre érkező csomagot, amiben értelem szerűen benne lesz az IP. Ezt a kis kitérőt azért érdemes beiktatni, mert így biztosan arra a címre szűrhetsz majd amin a böngésző kiépítette a kapcsolatot.

Tehát ha megvan a cím akkor szűrőd a találatokat pl így:

ip.addr == 216.58.209.174

És meg is van az egész kronológiai sorrendben. Ha HTTPS-el létesíted a kapcsolatot, akkor nyers TCP csomagokat fogsz csak látni. A Wiresharkban van lehetőség az SSL-es adatfolyam dekódolására, de ehhez természetesen kell a privát kulcsa a Google-nek, amit szerintem nem adnak oda.

2015. szept. 14. 20:12

Hasznos számodra ez a válasz?

2/2 A kérdező kommentje:

Köszönöm!

Sikerült megoldani a feladatot. :)

Most viszont egy elég érdekes dolgot történt.

Eddig ugye kábellel csatlakoztam a nethez, és egy csomó TCP meg UDP csomagot kapott a gépem mindenféle idegen IP címtől, anélkül hogy bármit csináltam volna.

Most átváltottam WiFi kapcsolatra. Új MAC cím, új IP cím.

Így a gépem már nem kap sok csomagot, de a router állandó Broadcast ARP kéréseket küld, hogy ki a 192.168.1.19 ( a gépen vezetékes hálókártyájának kiosztott cím ), de mivel már másik belső IP-je van a gépemnek, a router nem kap választ.

Ebből gondolom hogy még most is folyamatosan jönnek a csomagok, csak a router nem tudja hova továbbítani.

Nem tudod mi lehet ez?

2015. szept. 14. 22:42

Kapcsolódó kérdések:

Van a Használtautó.hu-n most egy futó csík, mely kissé idegesít alul. Kerestem az Ügyfelest--nemvan. Hogy lőjem ki? Valami cokit hirdet.

Ha van egy uTorrent 3.4.2-es kliensem és futnak benne torrentek és le szeretném cserélni a klienst akkor hogyan tudom lementeni a éppen futó torrenteket?

Kérnék segítséget, hogyan tegyem viszonylag használhatóvá a döglődő firefoxot. Ötlet az ezredik "az oldalon futó parancsfájl nem válaszol" jellegű hibákra?

Mi történik, ha a jelenleg futó utorrent 3.4.2-es Beta verzióját felülírom a 2.2.1-es verzióval?

Miért nem tudok belépni a Mozilla Firefoxba? "A Firefox már fut, de nem válaszol. Új ablak megnyitásához először be kell zárni a futó Firefox folyamatot, vagy újra...

Miért nem engedi a win 7 alatt futó firefox persona kiegészítőt telepíteni? Mi lehet a probléma?

Számítástechnika főkategória kérdései »

Számítástechnika - Internet kategória kérdései »

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!