Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!wireshark的...
分类:
其他好文 时间:
2015-04-09 10:29:47
阅读次数:
128
调试网络的一些内容,总免不了抓包的需求,这个tcpdump是非常合适的工具,这个工具可以装在服务器上,把你所有需要的内容都抓下来,但是抓下来之后呢?我们还需要一个能阅读这个包的工具,这就是要介绍的Wireshark。...
分类:
系统相关 时间:
2015-04-08 10:57:51
阅读次数:
212
最近在移植新网卡驱动的时候学习了下TCP/IP的协议栈的框架模型做一个总结
1、硬件相关:硬件使用Emac+DMA
2、软件相关:RTT+LWIP
测试环境搭建:使用一台PCIP地址为192.168.1.5,板子IP地址搞成192.168.1.60,路由器为192.168.1.1在一个子网下进行通信。使用wireshark 抓包,PC ide JATG接口进行 DEBUG。追踪一个UDP...
分类:
其他好文 时间:
2015-04-07 21:52:02
阅读次数:
1159
转自: http://blog.chinaunix.net/uid-9112803-id-3212207.html 摘要: 本文剖析了浏览器输入URL到整个页面显示的整个过程,以百度首页为例,结合Wireshark俘获分组进行详细分析整个过程,从而更好地了解TCP/IP协议栈。 一、俘获分组 1.1...
分类:
其他好文 时间:
2015-04-05 17:25:29
阅读次数:
219
转自: http://blog.chinaunix.net/uid-9112803-id-3212041.html 摘要: 本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。 一、概述 TCP是面向连接的可靠...
分类:
其他好文 时间:
2015-04-05 17:24:22
阅读次数:
195
转自: http://blog.chinaunix.net/uid-9112803-id-3213492.html 摘要: 本文简单介绍了网络层理论知识,详细讲解了IP数据报各个字段,并从Wireshark俘获分组中选取IP数据报进行分析,也阐述了分组和分片的区别。 一、IPv4数据报 网络层是处理...
分类:
其他好文 时间:
2015-04-05 17:19:10
阅读次数:
185
最近想在QQ登录时把QQ号码信息记录下来,百度了很多都没有找到具体方式,最近用Wireshark分析报文+libpcap库嗅探实现了这个小功能。通讯背景: QQ客户端在通讯时使用UDP协议,其中数据消息报文为UDP协议,控制报文为OICQ协议(UDP协议的一种封装),控制报文命令常见如下(括号...
分类:
其他好文 时间:
2015-04-03 17:14:15
阅读次数:
161
恰逢需要实现一个简单的web服务器,在调试中发现使用chrome访问的时候,似乎会发出3个包裹,只有一个有效,其他两个不知道是干啥的,于是准备用wireshark抓包 期间了解到ping使用icmp协议,抓包中发现,不管是TCP/IP还是ICMP,都没有自己发给自己的包 无奈用google一...
分类:
其他好文 时间:
2015-04-03 01:27:04
阅读次数:
1673
30网段已经发生了2次ARP了排查方法:我直去核心交换机直连镜像口,用wireshark抓包,过滤出ARP的包发现的确有ARP的攻击,因为没有统计公司电脑和无线路由的MAC地址,所以只能一个个把无线路由器拔掉,然后能上网了,最后在一个个的插上,插上大家就断网的那个就是问题所在在浏览器中输入无线路由器...
分类:
其他好文 时间:
2015-04-02 20:38:25
阅读次数:
151
读完了《wireshark网络分析就这么简单》。 ??? 关于技术的书也可以写的这么的妙趣横生,我是像读《盗墓笔记》一样把它读完的(笔者是盗迷),从第一章起,我就被里面的内容深深吸引住了,我从来没想过要改...
分类:
其他好文 时间:
2015-04-02 16:53:19
阅读次数:
106
