凡是学网络的人对Wireshark必定都不陌生,但我之前对Wireshark也仅仅只是会用而已,技术层面非常浅。在2015年的信息安全管理与评估国赛试题中,对Wireshark的使用提出了很高的要求,另外国外有一份网络安全工具排行榜(http://sectools.org/),榜单中共包括了125个安全工具,..
分类:
其他好文 时间:
2016-01-08 09:24:09
阅读次数:
116
曾近有个牛逼的实战课程放在你的面前,你不懂得好好珍惜,直到失去后才追悔莫及,如果G-LAB可以给你再来一次的机会,你会不会抓住?没错,G-LAB真的给了你再来一次的机会。【Wireshark抓包分析从入门到精通】主讲<郭主任>(月光宝盒索取)请联系QQ:2853771084
分类:
其他好文 时间:
2016-01-07 18:29:34
阅读次数:
141
阅读目录题目开始分析寻找附件数据还原附件数据处理还原的数据附件再次寻找附件数据题目题目给出的网盘链接,点击进入将文件下载到本地,文件名 "misc_fly.pcapng",这是一个抓包软件抓取的数据包回到顶部开始分析使用wireshark分析数据包打开数据包,发现基本上都是TCP的包和HTTP。其他...
分类:
其他好文 时间:
2016-01-06 23:20:03
阅读次数:
501
http://www.xianren.org/blog/net/wireshark-q.html 抓到的包数据中常见的错误。。待细看,先记下。tcpdump 抓包后发现,出现大量如上标志,=、=嘿嘿,以下复制别人的,还外国朋友的 mail,zan!,图是自己的。1)、tcpdump的情况是需要加 -...
分类:
Web程序 时间:
2016-01-04 22:22:09
阅读次数:
477
ssh -t username@remoteip "echo rootpassword | sudo -S tcpdump -i eth0 -A '(tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)' -c 10000" | wireshark -k -i...
分类:
其他好文 时间:
2016-01-04 13:22:32
阅读次数:
210
以太网的MTU最大为1506字节,但是抓包的时候我却发现大量的1506的字节包,这让我百思不得其解1,TCP的MTU是哪里来的?TCP的MTU一般使用默认值,当然,程序员也可以自己设定。我们这里讨论的是以太网的MTU值,以太网的MTU值为1500。2,以太网的MTU为1500,为什么包长度达到了15...
分类:
其他好文 时间:
2015-12-31 12:39:58
阅读次数:
190
前几天实验室的群里扔出了这样一个问题:TCP连接建立的三次握手过程可以携带数据吗?突然发现自己还真不清楚这个问题,平日里用tcpdump或者Wireshark抓包时,从来没留意过第三次握手的ACK包有没有数据。于是赶紧用nc配合tcpdump抓了几次包想检验一下。但是经过了多次实验,确实都发现第三次...
分类:
其他好文 时间:
2015-12-30 21:37:55
阅读次数:
2081
进入系统视图system-view配置设备名sysnameRouterA查看FLASH目录下内容dir指定下次启动配置文件startupsaved-configurationmain.cfg保存配置save重启reboot#置CONSOLE用户登陆的口令认证system-view[H3C]user-interfaceaux0[H3C-ui-aux0]authentication-modepassword[H3C-ui-au..
分类:
其他好文 时间:
2015-12-26 00:02:36
阅读次数:
598
最近一直在用js写游戏服务器,我也接触js时间不长,大学的时候用js做过一个H3C的web的项目,然后在腾讯实习的时候用js写过一些奇怪的程序,自己也用js写过几个的网站。但真正大规模的使用js这还是第一次。我也是初生牛犊不怕虎,这次服务器居然抛弃C++和lua的正统搭配,而尝试..
分类:
移动开发 时间:
2015-12-25 17:18:45
阅读次数:
251
前言说一说这个问题的由来,一般使用wireshark不需要长时间抓包的,但是有时候遇到网络通信中非常棘手的问题,例如一个小时出现一次或者几个小时出现一次问题的情况,这种情况下就必须长时间抓包了。但是如果在wireshark中开始抓包之后等上几个小时肯定会出问题,因为这个时候抓包的内容都是存放在内存中...
分类:
其他好文 时间:
2015-12-23 01:48:18
阅读次数:
291
