LINUX.ORG.RU

9
Всего сообщений: 66

qtcpsocket не срабатывает readyread

Делаю опрос железа, серверная сторона на плис разрабатывается. По запросу сервер начинает сыпать непрерывный поток данных, читаю через readyread, но в какой-то момент (обычно через 2-3 минуты) перестает срабатывать readyread. Пробовал по таймеру в этот момент опросить bytesAvailable, возвращает 0. Wireshark показывает пакеты от сервера летят - retransmishion. Но почему-то клиент их не видит и не может считать. Подскажите, куда копать, в чем проблема ?

 , , ,

dibr0v72 ()

Wireshark оскорбляет :)

https://imgur.com/JZ3Mz1p

А у вас такое есть?

 

yu-boot ()

wireshark как вывести число запросов с ип?

програма выдает лог добовляя строки
а мне надо чтобы было видно какие ИП больше всего посылают мне запросов или я отправляю типа

10 с ИП 220.220.221.111

8 с ИП 220.220.221.222

4 с ИП 220.220.221.33

так можно сделоть?

 

Regacar ()

Смена протокола - как такое возможно ?

Дано:

  1. Есть сайт https://www.bababi.ru

  2. Запускаю wireshark, открываю firefox, гуляю по вышеуказанному сайту - вижу в wireshark все соединения по TLS 1.3

  3. Останавливаю задачу в wireshark (firefox не закрываю), запускаю новую задачу в wireshark, продолжаю навигацию по этому сайту - вижу в wireshark все соединения по TLS 1.2 !

Как так-то ?

 , ,

suffix ()

Прошу совета, дебиан10

Всем привет. Прошу совета, хочу разобраться в чем причина (Debian 10) Я впервые столкнулся с такой проблемой и уже опускаю руки. Все началось с установки Wireshark по данному гайду: https://www.google.ru/amp/s/computingforgeeks.com/how-to-install-wireshark-on-debian-debian-desktop/%3famp После этих 3-х команд:

sudo usermod -a -G wireshark $USER

sudo chgrp wireshark /usr/bin/dumpcap

sudo chmod 750 /usr/bin/dumpcap

система стала странно себя вести, пропал dash to dock,закрылись 2 браузера, не отображались корректно элементы, и буквы типо кнопки «перезагрузка», «сменить пользователя» и т.д. Система тупо накрылась и я без понимая почему это произошло перезагрузил её и после перезагрузки, когда система запустилась мне выдаёт такие вот ошибки без загрузки графической оболочки. Фото данных ошибок:

https://ibb.co/JQydL5z https://ibb.co/JkH82T9 https://ibb.co/VmR3f4d https://ibb.co/JQLY60j

Я пытался зайти в терминал через Ctrl+Alt+f1 и к терминалу меня не пускают (чёрный экран) Я начал гуглить и это не привело к решению проблемы. Запустился через recovery mode. Тут я пробую разобраться в чем причина:

https://ibb.co/CWCzvyd

Дальше интереснее, я пытаюсь тупо ввести apt-get update и терминал выдаёт такие ошибки: тупо не даёт доступ

https://ibb.co/p07pxFx https://ibb.co/HH7qcnc

Прошу помощи разобраться как это исправить и восстановить систему без последствий для файлов.

 , , ,

v00doo ()

wireshark-ом ловим пакеты, как посмотреть контрольку ?

Приходят битые пакеты из плис по ethernet. Ловим в wireshark, как посмотреть в нем контрольку, хотим ее сверить ?

 ,

user2132 ()

Wireshark сегфолтится если запускать не от рута

Fedora 32, от рута запускается, от обычно пользователя - нет. Все нужные права вроде есть.

[mlinx@hydra ~]$ groups
mlinx wheel wireshark
[mlinx@hydra ~]$ ll /usr/bin/wireshark /usr/bin/dumpcap 
-rwxr-x---. 1 root wireshark 123K Apr 13 20:26 /usr/bin/dumpcap
-rwxr-xr-x. 1 root root      8.0M Apr 13 20:26 /usr/bin/wireshark
[mlinx@hydra ~]$ sudo getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
[mlinx@hydra ~]$ wireshark 
Segmentation fault (core dumped)

Пробовал играться с suid - не влияет. Пробовал ковырять strace, я не особо в нем разбирабсь, но явного криминала не видно. Подскажите куда копать, пожалуйста. Я бы в принципе и баг закоммитил, но не уверен что проблема не в моих кривых руках.

 ,

emcode ()

openSUSE - Эхо DNS запросов

На openSUSE Tumbleweed запустил Wireshark. Все чисто. Запускаю YaST Software, закрываю. В процессах нет ни yast, ни zypper, ни package*, но Wireshark показывает, что кто-то (возможно NM) продолжает отправлять DNS запросы на зеркала SUSE. Причем, такое ощущение, что интенсивность этих запросов зависит от активности сети. Вроде уже все затихло, пинганешь 1.1.1.1 из терминала и через некоторое время опять пошли DNS запросы на сусе зеркала. Это именно DNS запросы, не TCP/UDP. Их нет на свежезагруженной системе, пока не запустишь YaST. Потом их не то чтобы много, но периодически отправляются.

Я думал такое эхо возникает не только у Яста (зеркал Суси). Запустил Firefox 74, там, конечно, тонны запросов сразу, несмотря на тюнинг about:config и отключение лишнего (Firefox давно стал трояном). Но это ладно. Закрываю Firefox (он стучит и при закрытии, кстати). Думаю, сейчас пойдут DNS запросы к серверам Мозиллы. Но нет. После закрытия тишина. Кто-то отправляет DNS запросы именно на зеркала Суси. Кто и зачем? В процессах тишина, все проверки обновлений отключены.

Уточнение:
В /etc/NetworkManager/NetworkManager.conf закомментировал строчку conncheck.opensuse.org, иначе NM branding openSUSE постоянно долбится еще и туда (интересно сколько обходится этот DDOS?).
Также удалил содержимое файла /var/lib/zypp/AnonymousUniqueId, чтобы YaST не отправлял ID при обновлении и установке пакетов. Но это все к делу особо не относится, просто уточнил, может, кто не знал.

Для Wireshark нужно сделать:

su -
/usr/sbin/usermod -aG wireshark $USER

И перелогиниться.

Содержимое /etc/resolv.conf
nameserver 1.1.1.1

Файл защищен от изменений
chattr +i /etc/resolv.conf

Заменил NetworkManager-branding-openSUSE на NetworkManager-branding-upstream, перезагрузился - проблему не решило.

 ,

renuter ()

как ловить пакеты tcpdump/wireshark после того, как их обработает tcp/ip стек

Насколько я понимаю, tcpdump (и наверное любое приложение пользующееся PF_PACKET сокетом) собирает пакеты до того как они попадуь в TCP/IP стек.

Есть ли возможность ловить пакеты после обработки стеком? На ум приходит только iptables/netfilter правило перенаправляющее пакеты после выхода из стека приложению, но не уверен что это будет работать.

Есть ли какие-то другие способы? Спасибо.

 , , ,

cruz7 ()

Перенаправление stdout tcpdump в wireshark

Видел в интернете кейс удаленного запуска tcpdump через ssh с просмотром дампа в реальном времени на локальной машине в wireshark

ssh user12@192.168.0.13 -S 'sudo tcpdump -i any -w - -s 0' | wireshark -k –i -

Но wireshark выдает: Data written to the pipe is neither in a supported pcap format nor in pcapng format. Please report this to the developers of the program writing to the pipe.

Сталкивался ли кто с такой проблемой? Возможно ли заставить tcpdump выводить в совместимом формате?

 , , ,

NordeN ()

Я даже не знаю как это назвать

Вообщем посоветовали тут в прошлой моей теме wireshark
Дело в том что при подключении dsl мой маленький ноутбук непонятно чего делает , смотрите сами на скрине видно сыпятся mpeg-ts пакеты , моего ip там нет . Я сохранил поток , включил а там киркоров я его не заказывал ворде бы . Чего теперь делать как убрать это всё ? скрин

 ,

Beleth ()

Поиск причины проблемы доступа к 22 порту сервера при помощи Wireshark

Здравствуйте. Столкнулся с необычной для себя проблемой и задался вопросом, а возможно ли при помощи таких инструментов как Wireshark определить виновен ли в блокировке доступа к порту SSH интернет-провайдер или же виноват я сам (используя некорректные настройки доступа)

Прикладываю к посту один из отловленных пакетов с попыткой обращения к серверу через:

telnet host 22

https://0x0.st/zZ0r.pcapng

 , ,

RRR1993 ()

Wireshark не ловит пакеты

Установил на линукс Wireshark попробовать поснифать свой трафик и поанализировать, посмотреть что оно вообще такое сниффер и какие его возможности. Насколько я знаю, если подключится к вай фай сети, то можно снифать трафик всех кто подключен к этой же сети. Так вот проблема в том что трафик который идет с моего ПК на котором и установлен Wireshark снифается без проблем, а вот когда со смартфона подключаюсь к этой же сети то трафик смартфона не перехватывает. Пробовал подключать ПК к роутеру как по кабелю так и по WI-FI, результат одинаковый. Настройки Wireshark дефолтные, там включены вообще все интерфейсы для перехвата трафика. С этой ситуации есть назревает конкретный и главный вопрос: Как снифать трафик других устройств подключенных к моей WI FI сети? И еще дополнительный вопрос о снифферах не касающийся описанной проблемы, можно ли узнать при анализе трафика какие сайты посещал пользователь сети если он использовал https протокол?

 , ,

Deleted ()

открыть несколько файлов в wireshark

на удаленной windows машине запустил wireshark и выставил опцию «create new file automatically after 30Mb»
сейчас скопировал эти файлы на свою федорку и хочу открыть.
проблема в том, что wireshark не хочет открывать несколько файлов разом.
гугл подсказал про «Merge», но эта кнопочка не активна.
Вопрос: как открыть все эти файлы разом ?
В голову приходит записать их все подряд в один файл cat-ом и открыть его, только я не знаю это сработает или нет.
Спасибо.

 , ,

dada ()

Wireshark и определенная программа

Добрый день. С Wireshark'ом знаком только поверхостно. Подскажите, можно ли как-то отследить траффик определенно запущенной программы-процесса? А не всей сети? Спасибо.

 

TheLinuxUser ()

Фильтр для прослушки tcp-порта в Wireshark

Люди добрые,поможите! Подскажите пожалуйста как прописать правильно фильтр для прослушки tcp-порта.Есть некий девайс,который ведёт опрос устройства по сом-порту,а затем выплевывает в сеть.Заранее спасибо.

 

ALEX-YUSTAS ()

Tshark script

Нужен скрипт для tshark, который будет записывать каждые 50 Мб входящего трафика в отдельный файл с названием формата «час:минута:секунда» Ну или хотя бы атрибуты, которые могут мне помочь

 , , ,

mixaso ()

Wireshark выкинул поддержку gtk3

В новости не пропустили, но хотелось бы обсудить.

Пополняется список программ, выкинувших или перешедших с gtk3 — wireshark. В master-ветке удалена поддержка сборки gtk3 из autotools. Полное избавление от gtk3 произойдёт в течение нескольких недель. По словам разработчика (Peter Wu) gtk3 тяжел в сопровождении, плохо поддерживает другие ОС, а его удаление упростит код и позволит легче добавлять новые фичи.

Уонтакот. Добавил в security, чтоб анонимус имел право голоса.

 ,

Deleted ()

Удаленный захват пакетов посредством Wireshark

Доброго времени суток, уважаемые!

Столкнулся с такой проблемкой: На удаленной системе (MontaVista Linux) запущен демон rpcapd с целью мониторинга интерфейсов той самой системы с удаленного хоста через Wireshark.

Так вот, если удаленный хост с которого мониторю работает под ОС Windows - все прекрасно работает, создаю в Wireshark интерфейс типа rpcap://192.168.22.39/bond0.870 и стартую захват пакетов. Если же удаленный хост под Linux (CentOS 6.9) - начинаются проблемы.. Запускаю wireshark-gnome , ввожу пароль root'a, создаю такой же интерфейс (rpcap://192.168.22.39/bond0.870) и получаю сообщение об ошибке - «The capture session could not be initiated (No such device exists).

Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified.»

Внимание знатоки, теперь вопрос!)) Как это заставить работать красиво?))

P.S. Статьи типа запускать remote capture через tcpdump на удаленной железке и перехватывать его вывод в wireshark читал, но хочется разобраться именно в том варианте, который я привел.. Он ИМХО удобнее..

Заранее благодарен за ответы!

 

xi4nik ()

Не проходит подключение

Приветствую!

Проблема с подключением к сервисам из одной сети(A) в другую(B). К сожалению сеть B мне не подконтрольна. Буду писать в тех.поддержку и сейчас собираю данные для обращения.

Пинг из сети A до узла в сети B идет. Подключения по tcp не проходят. Сделал лог Wireshark, явно есть ошибки в обмене пакетами. Видимо что-то где-то фильтруется, но по логу не могу понять что.

Подскажите пожалуйста по логу, что не так. Ссылка на лог: https://www.cloudshark.org/captures/a9111d133c4f

Заранее спасибо.

 ,

smserg ()