Нужно разобраться с дампом трафика в Wireshark - Безопасность

Компьютерная безопасность

Форум программистов и сисадминов Киберфорум

Войти

Регистрация
Восстановить пароль

@Astrofgf 0 / 0 / 0 Регистрация: 12.08.2022 Сообщений: 4

	Нужно разобраться с дампом трафика в Wireshark 19.06.2024, 19:39. Показов 569. Ответов 0 Метки нет (Все метки) Дали задание - проанализировать трафик в Wireshark на возможные сетевые атаки( всё в локалке), я в этом не особо силен и единственное что у меня получилось найти( и то не факт что правильно) это SYN-flood и возможно MiTM атака. О MiTM сигнализирует ICMP Redirect с левого хоста, хотя смотря на сам дамп( прикрепил скрин) кроме постоянного разрыва соединения ничего не происходит( аля некий отказ в обслуживании). Также подозрительно выглядит SSH трафик, но у меня не с чем сравнить, поэтому могу ошибаться. Буду благодарен если хотя бы примерно (даже очень кратко) укажете возможные атаки, которые здесь есть. Ссылка на pcap файл - https://disk.yandex.ru/d/3LfVQj6EaHtP3w 0

Заказать работу у эксперта

IT_Exp

Эксперт

34794 / 4073 / 2104

Регистрация: 17.06.2006

Сообщений: 32,602

Блог

19.06.2024, 19:39

Ответы с готовыми решениями:

Анализ трафика с Wireshark
Добрый день. Такой вопрос: с помощью wireshark можно ли мониторить трафик со всей сети а не только тот что приходит к тебе на сетевую...

Стриминг трафика из Mikrotik в Wireshark
Всем привет. Подскажите плиз. Можно ли получить стриминг трафика микротика если он настроен как brige? Дело в том, что я ни как не...

Wireshark - анализ HTTP трафика
Добрый вечер! Есть вот такое задание: Захват сделал, там ничего сложного нету. А вот как теперь из кучи захваченных пакетов...

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.

BasicMan

Эксперт

29316 / 5623 / 2384

Регистрация: 17.02.2009

Сообщений: 30,364

Блог

19.06.2024, 19:39

Помогаю со студенческими работами здесь

Захват данных трафика всей сети с Wireshark
Здравствуйте. Как можно при помощи Wireshark захватывать все пакеты, которые передаются через маршрутизатор, к которому подключено через...

Перехват трафика при включении/выкл ВМ с wireshark
Есть 2 стенда. На втором развернут hyper-v с ВМ, на первом - управляющее ПО для управления этой ВМ. Нужно с помощью wireshark расшифровать...

Wireshark. Не могу разобраться
Смотрю обучающие видео и на Ютубе и книги. Все равно не понимаю. Там даются общие определения и понятия, типа что такое ARP, DHCP. Это я...

Wireshark нужно узнать дату, когда в последний раз был изменен html file
доброе утро) с помощью wiresharka скачала и исследую файл, надо узнать, когда он в последний раз был изменен на сервере, но я не могу...

Нужно разобраться с программой дешифрование текста смещением, хотя бы подробные комментарии, очень нужно
#include <iostream> #include <fstream> using namespace std; void main() { string file; cout << "введите файл для...

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

Опции темы

Новые блоги и статьи Все статьи Все блоги /
Чем асинхронная логика (схемотехника) лучше тактируемой, как я думаю, что помимо энергоэффективности - ещё и безопасность. Hrethgir 14.05.2025 Помимо огромного плюса в энергоэффективности, асинхронная логика - тотальный контроль над каждым совершённым тактом, а значит - безусловная безопасность, где безконтрольно не совершится ни одного. . .	Многопоточные приложения на C++ bytestream 14.05.2025 C++ всегда был языком, тесно работающим с железом, и потому особеннно эффективным для многопоточного программирования. Стандарт C++11 произвёл революцию, добавив в язык нативную поддержку потоков,. . .	Stack, Queue и Hashtable в C# UnmanagedCoder 14.05.2025 Каждый опытный разработчик наверняка сталкивался с ситуацией, когда невинный на первый взгляд List<T> превращался в узкое горлышко всего приложения. Причина проста: универсальность – это прекрасно,. . .	Как использовать OAuth2 со Spring Security в Java Javaican 14.05.2025 Протокол OAuth2 часто путают с механизмами аутентификации, хотя по сути это протокол авторизации. Представьте, что вместо передачи ключей от всего дома вашему другу, который пришёл полить цветы, вы. . .	Анализ текста на Python с NLTK и Spacy AI_Generated 14.05.2025 NLTK, старожил в мире обработки естественного языка на Python, содержит богатейшую коллекцию алгоритмов и готовых моделей. Эта библиотека отлично подходит для образовательных целей и. . .
Реализация DI в PHP Jason-Webb 13.05.2025 Когда я начинал писать свой первый крупный PHP-проект, моя архитектура напоминала запутаный клубок спагетти. Классы создавали другие классы внутри себя, зависимости жостко прописывались в коде, а о. . .	Обработка изображений в реальном времени на C# с OpenCV stackOverflow 13.05.2025 Объединение библиотеки компьютерного зрения OpenCV с современным языком программирования C# создаёт симбиоз, который открывает доступ к впечатляющему набору возможностей. Ключевое преимущество этого. . .	POCO, ACE, Loki и другие продвинутые C++ библиотеки NullReferenced 13.05.2025 В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .	Паттерны проектирования GoF на C# UnmanagedCoder 13.05.2025 Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .	Создаем CLI приложение на Python с Prompt Toolkit py-thonny 13.05.2025 Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .

Наверх