Differentiated Services Field (DS Field)先上疑问截图:这是用wireshark抓包时协议树的某一项的展开结果:IPV4 header。其中有一项如下:大家在抓包时看到这儿也许很多人和我一样都会有疑问,但是又不知道是什么原因,下面我们就来分析一下:Dif...
分类:
其他好文 时间:
2014-11-22 14:33:34
阅读次数:
231
Wireshark中的Checksum: 0x90c5 [validation disabled]问题废话不多说先上问题图:这是我在做关于DNS协议PPT的时候出现的协议树第五项展开结果,可以发现其中有一行为: Header checksum:0x90c5[validation d...
分类:
其他好文 时间:
2014-11-21 21:49:54
阅读次数:
219
使用Wireshark分析DNS时遇到的Epoch time首先看一下Wireshark分析DNS的情况(如下图): 这是协议树的第一项,第一项中的第五行出现了Epoch Time,查阅资料之后才知道: Epoch指的是一个特定的时间(新纪元时间):1970-01-0...
分类:
其他好文 时间:
2014-11-21 20:28:38
阅读次数:
402
1、使用抓包工具wireshark进行抓包,看post内容,并用它来模拟一个post请求做测试2、发现post头没有设置charset,并需要与contenttype设置为同一行,Content-Type: application/json; charset=UTF-8首先,HTML meta的定义...
分类:
其他好文 时间:
2014-11-19 22:08:53
阅读次数:
141
以访问网页www.baidu.com为例,下面是使用Wireshark捕捉到的数据:浏览器先发起一个TCP连接,然后发送GET报文给服务器,服务器之后返回一个Response报文。从服务器端返回时的报文像下面这样:
分类:
Web程序 时间:
2014-11-19 11:58:17
阅读次数:
232
mac 下使用wireshark监听网络上的数据 分三个步骤: 1.wireshark安装 wireshark运行需要mac上安装X11,mac 10.8的系统上默认是没有X11的。先去http://xquartz.macosforge.org/landing/下载最新的 ...
分类:
系统相关 时间:
2014-11-18 17:32:39
阅读次数:
211
做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西)wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。对标准协...
分类:
其他好文 时间:
2014-11-17 17:10:25
阅读次数:
159
360手机助手中软件更新0x01:分析过程使用wireshark抓包分析更新时请求的是一个配置文件,请求url:update.api.sj.360.cn/mintf/getAppsByPackNames后面是参数,请求方式为POST,内容如下:可以看到其中包含了几个关键的参数down_url,apk...
分类:
移动开发 时间:
2014-11-17 15:22:54
阅读次数:
365
Tcpdump和wireshark一起使用,抓包分析.在MacOSX上terminal中安装wireshark前需要先装XQuartz。使用如下命令:tcpdumptcp-ieth0-nn-t-s0-c100anddstport!22andsrcnet192.168.1.0/24-w./target.cap(1)tcp:ipicmparprarp和tcp、udp、icmp这些选项等都要放到第一个参数的位置,用..
分类:
其他好文 时间:
2014-11-17 06:58:06
阅读次数:
171
问题:有时用burpsuite/fiddler做中间人测试,但wireshark抓不到本机的数据包,无法获取假证书信息,要怎样才能抓到和burpsuite/fiddler交互的数据包呢?解决方法:1.在linux下用wireshark抓包有个专门的接口“lo”,选择它就表示抓“127.0.0.1”的...
分类:
其他好文 时间:
2014-11-08 13:31:51
阅读次数:
300
