wireshark抓包图解TCP三次握手/四次挥手详解1.链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。2.网络层,也称作互联网层,处理分组在网络中的活动,例如分组..
分类:
其他好文 时间:
2014-11-07 15:00:06
阅读次数:
140
想抓一下openfire的包看看,首先要选loopback接口,如果是在本地测试的话。然后需要搞到rsa私钥,设置好就可以了。keytool -importkeystore -srckeystore keystore.jks \ -destkeystore intermediate.p12 -...
分类:
其他好文 时间:
2014-11-07 12:41:31
阅读次数:
220
Wireshark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成...
分类:
其他好文 时间:
2014-11-06 17:08:54
阅读次数:
399
类型代码 类型描述
0 响应应答(ECHO-REPLY)
3 不可到达
4 源抑制
5 重定向
8 响应请求(ECHO-REQUEST)
11 超时
12 参数失灵
13 时间戳请求
14 时间戳应答
15 信息请求(*已作废)
16 信息应答(*已作废)
17 地址掩码请求
18 地址掩码应答
用wireshark查看
附:
几种常...
分类:
其他好文 时间:
2014-11-05 19:45:40
阅读次数:
218
Linux下Wireshark普通用户不能获取网络接口问题1.安装setcap, setcap 是libcap2-bin包的一部分,一般来说,这个包默认会已经装好。sudo apt-get install libcap2-bin2.创建Wireshark组。这一步在安装Wireshark的时候,也会...
分类:
系统相关 时间:
2014-11-05 14:17:28
阅读次数:
159
lonelycastle做uTP的实验,使用wireshark捕包,但是最初没有找到wireshark下的uTP的dissector,每次都需要比对文档,这样做实验理解报文含义,效率非常低。作为程序猿就想写一个uTP的dissector来实现这些工作。说干就干,查了一下发现wireshark可以使用...
分类:
其他好文 时间:
2014-11-04 12:58:06
阅读次数:
164
http://www.cnblogs.com/meil/archive/2007/01/31/635936.htmlJavaScript编码转换之gb2312转unicode1.gb2312 unicode转换工具 unicode 转换工具 使用方法: 在下面的文本框中输入中文文字,按...
分类:
编程语言 时间:
2014-11-04 12:24:39
阅读次数:
264
1.打开wireshark软件,从Interface List中选择相应的网卡,例如我的PC机上是“本地连接”,然后选择”Start”启动抓包程序。2.打开学校主页,输入账号和密码登录校内邮箱。3.终止抓包程序。4.在过滤器一栏Filter填写http.request.method==post过滤表...
为什么我还要写这篇文章?一是因为已有的资料对于那些没用过Wireshark,不求全解,只想要快速使用Wireshark完成任务的小菜们,显得不够简洁直白;二是因为已有的资料大都对应较老版本的Wireshark,有一定滞后。基于第一点,本系列博文采用“问题/需求-->流程/步骤-->附注/说明”的形式书写;基于第二点,本系列博文默认使用的Wireshark版本是1.10.0rc2。本篇将要告诉你的是Wireshark最基本的用法。...
分类:
其他好文 时间:
2014-11-03 22:35:48
阅读次数:
306
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:11:51
阅读次数:
261
