Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Problema pacchetti strani con wireshark

Bluburro7

Bluburro7

Utente Normale
Autore del topic
11 Settembre 2015
61
11
Miglior risposta
0
ciao a tutti, scusate se (probabilmente) ho sbagliato sezione.
è da un paio di giorni che smanetto con wireshark e ieri mentre sniffavo il mio stesso traffico internet, per "rubarmi" una password
trovo un pacchetto strano, visualizzo il flusso tcp e trovo il link (automaticamente sostituito all'ip da wire ) lo apro ed è un sito mai visto prima, :emoji_confused:
allora cerco un altro po' e ne trovo uno simile, con un link di un sito porno :emoji_confused::emoji_confused: wtf?
oggi, faccio la stessa cosa, sniffo (per poco, a malapena 2 minuti!) con il filtro http e trovo un link ad un sito aziendale che io non avevo mai aperto

in pratica continuo a trovare pacchetti di scamabio fra siti mai aperti da me e mai visti prima, non credo sia nomale...
inoltre se confronto la data del pacchetto scopro sempre che è stato inviato/ricevuto nell'orario in cui avevo aperto chrome
e per finire i pacchetti sono tanti! forse è normale forse no, non me ne intendo comunque arrivo ad intercettare circa 700 pacchetti in 10 secondi.... °^°

è normale che viaggino tutti questi pacchetti?
questi pacchetti con link a siti mai visti prima, da dove spuntano?
perchè i pacchetti con link mai visti prima mi arrivano solo quando navigo normalmente su internet?
 
Ultima modifica:
novellino.blu ha detto:
ciao a tutti, scusate se (probabilmente) ho sbagliato sezione.
è da un paio di giorni che smanetto con wireshark e ieri mentre sniffavo il mio stesso traffico internet, per "rubarmi" una password
trovo un pacchetto strano, visualizzo il flusso tcp e trovo il link (automaticamente sostituito all'ip da wire ) lo apro ed è un sito mai visto prima, :emoji_confused:
allora cerco un altro po' e ne trovo uno simile, con un link di un sito porno :emoji_confused::emoji_confused: wtf?
oggi, faccio la stessa cosa, sniffo (per poco, a malapena 2 minuti!) con il filtro http e trovo un link ad un sito aziendale che io non avevo mai aperto

in pratica continuo a trovare pacchetti di scamabio fra siti mai aperti da me e mai visti prima, non credo sia nomale...
inoltre se confronto la data del pacchetto scopro sempre che è stato inviato/ricevuto nell'orario in cui avevo aperto chrome
e per finire i pacchetti sono tanti! forse è normale forse no, non me ne intendo comunque arrivo ad intercettare circa 700 pacchetti in 10 secondi.... °^°

è normale che viaggino tutti questi pacchetti?
questi pacchetti con link a siti mai visti prima, da dove spuntano?
perchè i pacchetti con link mai visti prima mi arrivano solo quando navigo normalmente su internet?
Clicca per espandere...

si
possono essere anche essere plugin aggiuntivi di chrome che usano quei link per ottenere informazioni
Oltre l'estensione ci possono anche essere le pubblicità , che fanno moltissimi redirect
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro