一、概述 网上撰文写wireshark使用lua脚本解析协议的文章比较多。 笔者最近也因工作需要使用wireshark解析协议。但因网络安全,协议的数据部分被加密了。无法简单的使用lua脚本进行解析。 考虑到加密算法和压缩算法的复杂性,采用调用lua C库的方法,完成解密(解压)。 下面与大家分享下...
分类:
其他好文 时间:
2015-03-20 12:23:36
阅读次数:
388
wireshark是一个非常好用的抓包工具,有windows版本和mac版本,在mac下安装wireshark,启动后发现提示“There are no interfaces on which a capture can be done“, 这是找不到网卡的意思,google了一番,找到了一个办法可以解决,记录一下:
cd /dev
sudo chown heliclei:admin bp*...
分类:
系统相关 时间:
2015-03-18 18:15:16
阅读次数:
240
转:http://blog.csdn.net/lixing333/article/details/42776187之前写过一篇通过Wireshark进行抓包,分析网络连接的文章《通过WireShark抓取iOS联网数据实例分析》:http://blog.csdn.net/lixing333/arti...
分类:
其他好文 时间:
2015-03-18 17:26:39
阅读次数:
132
TCP keep-alive的三个参数用man命令,可以查看linux的tcp的参数:man 7 tcp其中keep-alive相关的参数有三个: tcp_keepalive_intvl (integer; default: 75; since Linux 2.4)
The number of seconds between TCP keep-alive pr...
分类:
其他好文 时间:
2015-03-16 19:19:08
阅读次数:
144
Wireshark分析非标准端口号流量 2.2.2??分析非标准端口号流量Wireshark分析非标准端口号流量 应用程序运行使用非标准端口号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用非标准端口,或暗中想要尝...
分类:
其他好文 时间:
2015-03-13 16:49:04
阅读次数:
105
选中关心的tcp报文中的一个,点击 Analyze-->Follow Tcp Stream 即可。这个是等同于 tcp.stream eq 42 这样来过滤参考自 :http://ptlogin2.qq.com/jump?clientuin=2368845947&clientkey=3CB90359...
分类:
其他好文 时间:
2015-03-11 19:17:01
阅读次数:
148
WireShark数据包分析数据封装 数据封装(Data Encapsulation)是指将协议数据单元(PDU)封装在一组协议头和尾中的过程。在OSI七层参考模型中,每层主要负责与其它机器上的对等层进行通信。该过程是在协议数据单元...
分类:
其他好文 时间:
2015-03-11 17:36:08
阅读次数:
162
