在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。 最近才发现,原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析...
分类:
系统相关 时间:
2014-07-31 12:30:36
阅读次数:
338
DHCP协议是动态主机分配协议(DynamicHostConfigurationProtocol)。ARP协议是地址解析协议(AddressResolutionProtocol)。该协议将IP地址变换成物理地址。下面是用Wireshark抓的数据包:数据包的传送过程:数据包NO.3:DHCP客户端第一次试图登陆到网络中时,它通过广播DHCPDISCOV..
分类:
其他好文 时间:
2014-07-31 03:14:56
阅读次数:
591
Wireshark是世界上最流行的网络分析工具。这个强大的工具能够捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与非常多其它网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的password!! w....
分类:
其他好文 时间:
2014-07-27 22:28:19
阅读次数:
334
wireshark过滤抓包时,capture fillter填写完后会崩溃的问题,报The link type of interface \Device\NPF_{11A6562D-E3B3-32BE-AEA1-3ACE8EBC1949} was not specified.错误。点击Compile...
分类:
其他好文 时间:
2014-07-26 01:12:16
阅读次数:
214
虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用 wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是 传说中通过公安局多少多少级认证...
分类:
其他好文 时间:
2014-07-24 10:06:43
阅读次数:
306
虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是传说中通过公安局多少多少级认证.....
分类:
其他好文 时间:
2014-07-24 05:08:08
阅读次数:
372
问题说明:奇怪的是,我线网卡明明有的,是interl的型号,可是wireshark总是找不到,如下:奇了怪了,没有!原来是如下的:实际上这块无线网卡是存在的,只不过由于兼容或驱动的原因无法显示型号,会默认显示这块网卡为"Microsoft" 现在教大家一点比较麻烦的方法:fe80:; 这类地址说明是...
分类:
其他好文 时间:
2014-07-23 11:50:57
阅读次数:
185
ICMP协议介绍
1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
2、ICMP报文作为IP层数据报...
分类:
其他好文 时间:
2014-07-22 23:58:38
阅读次数:
544
WireShark过滤语法1.过 滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2.过滤端 口例子:tcp.po...
分类:
其他好文 时间:
2014-07-21 10:00:51
阅读次数:
263
Fiddler。大神推荐的。名字老忘。用wireshark在wifi共享精灵共享出来的无线网上抓包,发现一个SSDP(简单服务发现协议)一直在尝试找连上这个网络上的设备。连上NEXUS4后出现了ICMPv6(Internet Control Message Protocol,错误侦测,维护路由)以及...
分类:
其他好文 时间:
2014-07-19 11:30:14
阅读次数:
1490
