wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP...
分类:
其他好文 时间:
2015-03-30 16:07:24
阅读次数:
141
Wireshark是一款强大的有图形界面的网络封包分析工具。dumpcap需要root权限才能使用的,以普通用户打开Wireshark,Wireshark当然没有权限使用dumpcap进行截取封包。其实可以使用sudowiresharksudo的方式用root打开Wireshark,但是这样做显然是...
分类:
系统相关 时间:
2015-03-28 15:38:21
阅读次数:
141
一、概述 网上撰文写wireshark使用lua脚本解析协议的文章比较多。 笔者最近也因工作需要使用wireshark解析协议。但因网络安全,协议的数据部分被加密了。无法简单的使用lua脚本进行解析。 考虑到加密算法和压缩算法的复杂性,采用调用lua C库的方法,完成解密(解压)。 下面与大家分享下...
分类:
其他好文 时间:
2015-03-20 12:23:36
阅读次数:
388
wireshark是一个非常好用的抓包工具,有windows版本和mac版本,在mac下安装wireshark,启动后发现提示“There are no interfaces on which a capture can be done“, 这是找不到网卡的意思,google了一番,找到了一个办法可以解决,记录一下:
cd /dev
sudo chown heliclei:admin bp*...
分类:
系统相关 时间:
2015-03-18 18:15:16
阅读次数:
240
转:http://blog.csdn.net/lixing333/article/details/42776187之前写过一篇通过Wireshark进行抓包,分析网络连接的文章《通过WireShark抓取iOS联网数据实例分析》:http://blog.csdn.net/lixing333/arti...
分类:
其他好文 时间:
2015-03-18 17:26:39
阅读次数:
132
TCP keep-alive的三个参数用man命令,可以查看linux的tcp的参数:man 7 tcp其中keep-alive相关的参数有三个: tcp_keepalive_intvl (integer; default: 75; since Linux 2.4)
The number of seconds between TCP keep-alive pr...
分类:
其他好文 时间:
2015-03-16 19:19:08
阅读次数:
144
Wireshark分析非标准端口号流量 2.2.2??分析非标准端口号流量Wireshark分析非标准端口号流量 应用程序运行使用非标准端口号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用非标准端口,或暗中想要尝...
分类:
其他好文 时间:
2015-03-13 16:49:04
阅读次数:
105
