• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

трафик

  1. I

    Помогите разобраться с дампом трафика в Wireshark

    Дали задание - проанализировать трафик в Wireshark на возможные сетевые атаки( всё в локалке), я в этом не особо силен и единственное что у меня получилось найти( и то не факт что правильно) это SYN-flood и возможно MiTM атака. О MiTM сигнализирует ICMP Redirect с левого хоста, хотя смотря на...
  2. A

    Анонимен ли Parrot OS?

    Поставил Parrot OS, заметил, что почти сразу, после подключения к точке доступа, индикатор трафика показывает некоторые скачки. Запустил iptraf, тот показывает множество SSDP и MDNS пакетов от googlecast и dial.multiscreen.org. Хотя гуглкастом не пользовался никогда. Безопасно ли это? Можно ли...
  3. Prophetic Beast

    Как прехватить пакеты трафика для одной утилиты в linux?

    Утилита bandwidth что то переодически скачивает, видно в мониторе nethogs и других утилитах, эта утилита по идее не должна ничего скачивать, это монитор приложений через которые идет трафик, она выдает список прилжений которые проявляют сетевую активность
  4. Prophetic Beast

    Безопасно ли использовать скрипт noisy? Может ли это квалифицироваться как атака на сервера?

    Скрипт noisy GitHub - 1tayH/noisy: Simple random DNS, HTTP/S internet traffic noise generator предназначен для зашумления трафика, эмитирует вебсерфинг по сайтам, безопасно ли его применять? Скрипт старый но рабочий
  5. S

    Почему при запуске noisy, начинает идти трафик от следящих за трафиком приложений?

    Запускаю скрипт noisy с github для зашумления трафика, но в системном мониторе светиться сетевая активность этих же мониторов, например в netactview видно обращение сетевых утилит к dns адресам, онипросто выскакивают списком, может noisy скрипт глючный, я в python почти не шарю, он 2018 года. От...
  6. Johan Van

    Статья Попытка визуализации трафика перехваченного на локальном компьютере с помощью Python

    Данный скрипт я стал писать еще до новости о том, что некий Берт Хуберт создал приложение, которое подает звуковой сигнал каждый раз, когда компьютер обращается к серверам Google. У меня не было такой цели, просто хотелось визуально увидеть, желательно на карте, по каким адресам проходят запросы...
  7. ko5Aesee

    Есть в linux утилита которая будет строить графики нагрузки трафика, для сетевой активности каждого приложения?

    Например хочу зайти в такой клиент, который выведет график сетевой нагрузки, например firefox браузера и других приложений, главное что не общую нагрузку на сетевой интерфейс, а именно на каждое приложение отдельно. Или может есть подходящее веб приложение, через апачи, я сервак настроил на...
  8. ko5Aesee

    Где купить устройство сетевой снифер для сетевого кабеля, включить его прямо в кабель перед роутером?

    Хочу смотреть напрямую входящий трафик, шифрование проверять. Давно видел скрин неболького устройства, платка с четырьмя разьемами и никак не влияет на работу сети. Должна быть дешевая штука.
  9. ko5Aesee

    Подскажите способ захвата трафика "От определенного приложения" в linux

    Есть несколько приложений они ведут аномальную сетевую активность, надо выявить причину. Возможно по pid или по имени, wireshark вроде не фильтрует трафик по приложению
  10. G

    Другой Локальный адрес

    смотрю трафик на снифере. там разделы "Индекс", "Протокол", "Локальный адрес", "Удаленный адрес" и кол-во пакетов, время и т.д У меня нет опыта использования сниферов, потому прошу вашего совета. Насколько я понимаю в разделе Локальный адрес должен быть только мой айпи, а удаленный это адреса...
  11. Q

    Какие существуют программы, скрипты эмуляции сетевой активности ?

    Вроде того, как будто пользователь сидит в сети и что то делает, под андроид бы еще такое найти