安装sudo apt-get install wiresharksudo dpkg-reconfigure wireshark-commonsudo usermod -a -G wireshark $USER规则host 10.2.2.2 (与”src or dst host 10.2.2.2″是一...
分类:
其他好文 时间:
2014-10-09 15:53:43
阅读次数:
159
本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。一、概述TCP是面向连接的可靠传输协议,两个进程互发数据之前需要建立连接,这里的连接只不过是端系统中分配的一些缓存和状态变量,中间的分组交换机不维护任何连接状...
分类:
其他好文 时间:
2014-10-08 03:07:54
阅读次数:
348
摘要:
本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。
一、概述
TCP是面向连接的可靠传输协议,两个进程互发数据之前需要建立连接,这里的连接只不过是端系统中分配的一些缓存和状态变量,中间的分组交换机不维护任何连接状态信息。连接建立整个过程如下(即三次握手协议):
首...
分类:
其他好文 时间:
2014-10-07 14:55:33
阅读次数:
311
今天看了一下snmp数据包的报文格式,用wireshark抓了两个数据包来分析。先说说snmp get-request的书报包格式吧,get-next-request,get-response,set-request这几个格式都是差不多的,只是pdu类型不一样。还有trap格式不大一样。好,先说说g...
分类:
其他好文 时间:
2014-10-06 23:00:50
阅读次数:
393
做应用识别这一块常常要相应用产生的数据流量进行分析。抓包採用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本的语法,供自己以后參考。(脑子记不住东西)wireshark进行过滤时,依照过滤的语法可分为协议过滤和内容过滤。对标准...
分类:
其他好文 时间:
2014-10-03 21:31:55
阅读次数:
358
新浪微博的分析
早上刚刚起床先刷微博,打算就分析一下新浪微博。登陆之后抓取发布微博的数据包,进行分析。
1.抓包的要点:
1.关闭其他网络应用,保证本机网络流量的干净,便于分析。
2.先开启wireshark,后发布微博,微博发布成功立即停止,其他的应用类似。
3.查看conversion list ,太小的包没必要检查。
4.最关键的一点:一定抓取到3次握手,切记切记。
5.大部分...
分类:
其他好文 时间:
2014-10-01 13:32:31
阅读次数:
264
抓取别人的数据包有几种办法,第一种是你和别人共同使用的那个交换机有镜像端口的功能,这样你就可以把交换机上任意一个人的数据端口做镜像,然后你在镜像端口上插根网线连到你的网卡上,你就可以抓取别人的数据了;第二种,把你们局域网的交换机换成一个集线器,这样的换所有的数据包都是通发的,也就是说,不管是谁的数据...
分类:
其他好文 时间:
2014-09-28 01:32:20
阅读次数:
209
我们使用wireshark抓包,却不知道如何分析这些包,也无法从海量的包中提取自己需要的数据,下面简单介绍下wireshark的过滤规则。过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.16.....
分类:
其他好文 时间:
2014-09-27 00:20:58
阅读次数:
353
本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。...
分类:
移动开发 时间:
2014-09-25 17:43:27
阅读次数:
221
