#yum install wireshark安装完毕后whereis wireshark 找不到可执行程序/bin /sbin /usr/bin /usr/sbin下均没有。实际上wireshark通常发布成两部分"wireshark", "wireshark-gnome", wireshark 仅...
分类:
其他好文 时间:
2014-10-24 20:43:46
阅读次数:
175
3、建立网络分析图层 3.1、测试网络数据集 打开ArcMap,点击添加图层,选择数据库连接中新构建的网络数据集; 点击Yes,加载所有相关数据; 网络数据集如下图所示, 打开ArcTools----网络分析工具,选择新路由;点击网络分析工具第二个按钮添加站点(至少两个),点击第四个按钮进行路径分析...
分类:
其他好文 时间:
2014-10-24 12:49:51
阅读次数:
374
开发文本编辑器可以用 sublime text
ftp客户端可以用 filezilla
远程连接ssh等用 xmanager(推荐,内带xftp,比较方便) sercureCRT也可以
写日志,记录平时网上看到的可以用evernote(在chrome和firefox中有剪藏的插件,非常方便)
抓取数据包用wireshark
抓取本地web访问可以用httpwatch
扫描端口那些还...
分类:
其他好文 时间:
2014-10-23 17:45:09
阅读次数:
256
一次ARP欺骗一、 实验目的:学习使用科来数据包生成器构造一个数据包通过一次ARP实验,分析ARP报文格式二、 实验内容:通过科来数据包生成器在A主机上伪造一个arp数据包,并发送出去,将B主机的网关Mac地址的缓存修改为A的Mac地址。三、 实验用到的工具Wireshark、科来数据包生成器、若....
分类:
其他好文 时间:
2014-10-14 00:51:47
阅读次数:
431
三次握手
下图就是wireshark抓包工具抓获的TCP连接建立的三次握手过程:...
分类:
其他好文 时间:
2014-10-13 13:43:19
阅读次数:
183
1.为什么是Fiddler?抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下:a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要...
分类:
其他好文 时间:
2014-10-09 18:42:17
阅读次数:
224
安装sudo apt-get install wiresharksudo dpkg-reconfigure wireshark-commonsudo usermod -a -G wireshark $USER规则host 10.2.2.2 (与”src or dst host 10.2.2.2″是一...
分类:
其他好文 时间:
2014-10-09 15:53:43
阅读次数:
159
本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。一、概述TCP是面向连接的可靠传输协议,两个进程互发数据之前需要建立连接,这里的连接只不过是端系统中分配的一些缓存和状态变量,中间的分组交换机不维护任何连接状...
分类:
其他好文 时间:
2014-10-08 03:07:54
阅读次数:
348
摘要:
本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。
一、概述
TCP是面向连接的可靠传输协议,两个进程互发数据之前需要建立连接,这里的连接只不过是端系统中分配的一些缓存和状态变量,中间的分组交换机不维护任何连接状态信息。连接建立整个过程如下(即三次握手协议):
首...
分类:
其他好文 时间:
2014-10-07 14:55:33
阅读次数:
311
今天看了一下snmp数据包的报文格式,用wireshark抓了两个数据包来分析。先说说snmp get-request的书报包格式吧,get-next-request,get-response,set-request这几个格式都是差不多的,只是pdu类型不一样。还有trap格式不大一样。好,先说说g...
分类:
其他好文 时间:
2014-10-06 23:00:50
阅读次数:
393
