Архив метки: Wireshark

Как запустить многоадресный трафик в Iperf

Ответить в комментарии

Существует три типа трафика:

  1. Unicast : Пакет отправляется с определенным адресом назначения. Если пакет не дошел до адреса получателя, источник может повторить отправку кадра.
  2. Широковещательная рассылка : пакет отправляется, но не на определенный адрес. Тот, кто может видеть этот кадр, может также обработать этот кадр. Для этого типа кадра повторная попытка от источника невозможна.
  3. Многоадресная рассылка : пакет отправляется определенной группе. Это своего рода трансляция, но требуется только для группы.

Как мы уже знаем, iperf может отправлять пакеты TCP или UDP получателю, используя метод сервера и клиента. Давайте посмотрим, как мы можем отправлять многоадресный трафик с помощью инструмента iperf. Читать

Перехват трафика на Mikrotik

В Микротиках есть штатный инструмент для дублирования трафика в WireShark — достаточно создать правило в цепочке Mangle, указать ip хоста, на котором запущен анализатор траффика, и порт, который слушает WireShark — Микротик будет дублировать весь проходящий через него трафик указанному хосту.

Читать

Как фильтровать по MAC-адресу в Wireshark

wireshark software

Фильтрация по MAC-адресу в Wireshark очень полезна, так можно показать все сетевые пакеты от определенного устройства.

MAC-адрес — это уникальный идентификатор, присваиваемый сетевым устройствам, таким как компьютеры, коммутаторы и маршрутизаторы. Эти адреса обычно присваиваются производителем и представляются в виде шести групп по две шестнадцатеричные цифры. Читать

Как обнаружить злоупотребление сетью с помощью Wireshark

wireshark

Недавно у меня появилась причина для беспокойства по поводу того, что в моей локальной сети (ЛВС) был отвратительный трафик, и я решил, что мне нужно проконтролировать сеть, чтобы выяснить, что происходит. Читать

🦈 Termshark: Терминальный пользовательский интерфейс для TShark

tsharkTermshark – это новейший терминальный пользовательский интерфейс tor Tshark, анализатора сетевых протоколов, который является одним из лучших в своем роде.

Он был разработан по мотивам Wireshark, который является бесплатным кроссплатформенным анализатором сетевых протоколов с открытым исходным кодом. Читать

Примеры фильтров Wireshark

Wireshark — программа для анализа сетевого трафика в компьютерных сетях, обладающая широким набором возможностей — от выявления неполадок сетевого подключения до выявления активности вредоносных программ. В данной статье приведены примеры фильтров отображения (не захвата) для поиска целевого трафика.

Читать