Tag: WIRESHARK
Tengo un archivo PCAP con solo 1 paquete, que sé que es del protocolo HTTP2, así que lo decodifico como HTTP2 y puedo ver todos los datos también. El problema es que cuando reviso los datos con python, solo veo datos binarios sin saber cómo convertirlos a carga útil ASCII. . . . Read more
Estoy enfrentando un problema con el cálculo de coordenadas (Longitud y Latitud). Tengo un archivo pcap que al abrirlo con Wireshark obtengo los paquetes como se muestra a continuación – Latitud: 52.5125915 (52º30’45.33″N) (525125915) Longitud: 13.3335368 (13º20’00.73″E) (133335368) Pero cuando copio el valor manualmente o exporto el pcap a un . . . Read more
Estoy tratando de capturar un comando sencillo usando subprocess y TShark. import subprocess tsharkCall = [“tshark”, “-a”, “duration:2”, “-i”, “2”] tsharkProc = subprocess.Popen(tsharkCall, bufsize=0, executable=”C:\Program Files\Wireshark\tshark.exe”, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE) print(tsharkProc.communicate()[1].decode(‘utf-8′, errors=’replace’)) Y me da este error: Capturando en ‘Local Area Connection* 4’ tshark: Filtro de captura no válido “/c . . . Read more
Estoy analizando algunos paquetes capturados y veo que para algunos de los paquetes, Wireshark muestra la imagen de abajo, que parece contener varios PDU Modbus en un solo segmento TCP. He buscado en línea respuestas pero no veo este comportamiento en ningún lugar donde miré. Según lo que estoy leyendo, . . . Read more
Estoy intentando capturar todo el tráfico TCP desde/hacia Facebook, durante el tiempo en que inicio sesión en mi cuenta de Facebook usando este filtro de captura “tcp and host 157.240.23.35”, pero no está capturando ningún paquete. Encontré la dirección IP de Facebook en cmd mediante el comando “ping facebook.com”. Incluso . . . Read more