1. 测试机器,源地址 IP 为10.21.28.110,目的 IP 地址为10.6.0.24。2. 使用ip.src == 10.6.0.24 or ip.dst == 10.6.0.24 过滤规则,只显示 10.21.28.110 与10.6.0.24 交互的数据。如上图所示,Windows 中...
分类:
其他好文 时间:
2015-09-19 15:11:19
阅读次数:
216
在分析1中,大概的看到了一个包中的信息。这里,看看这些包究竟在做什么这是我的电脑跟某个网站交互的前4个包。其中前三个包可以明显看出是TCP的三次握手。那么,问题来了:为什么第三个包的长度比前两个短呢?在建立握手的过程中交换了什么信息呢?(我自己的理解,不一定对,欢迎指正)我们分析一下前三个包的信息,...
分类:
其他好文 时间:
2015-09-18 20:25:29
阅读次数:
177
学习计算机网络很久了,但总是局限于书本知识,感觉get不到重点。经师兄建议用wireshark抓包分析看看。我自己以前并没有做过抓包分析,所以这篇博文可能会有很多错误,只是我自己的一个记录,路过的亲们千万别当成教程,以免误入歧途....TCP协议首部:在Filter中设置为:ip.dst == 22...
分类:
其他好文 时间:
2015-09-18 18:04:29
阅读次数:
318
1、电脑做wifi热点,手机连上后电脑上使用wireshark抓包该方法手机无须root,并且适用于各种有wifi功能的手机(IOS、android等)、平板等。只要电脑的无线网卡具有无线承载功能,就可以。方法如下:1.把电脑的网络做为热点2.开启wifi热点后,被测手机连接到该热点;3.启动wir...
分类:
移动开发 时间:
2015-09-16 19:30:24
阅读次数:
233
wireshark一个非常牛逼的网络抓包工具。转载一系列博文 一站式学习Wireshark(一):Wireshark基本用法 一站式学习Wireshark(二):应用Wireshark观察基本网络协议 一站式学习Wireshark(三):应用Wireshark IO图形工具分析数据流 一站式学习Wi...
分类:
其他好文 时间:
2015-09-15 19:50:26
阅读次数:
194
做这个程序的意图是wireshark插件编写复杂(虽然也支持lua),而轻量级的工具如smartsniff,minisniff不支持插件化数据分析,各种工具用下来或多或少不顺手。以前写的外挂也都是手工+写代码的方式分析数据,过程非常痛苦。因而诞生了这个抓包后可lua脚本分析的工具。希望对做网络数据分...
分类:
其他好文 时间:
2015-09-15 18:09:27
阅读次数:
289
Wireshark非标准分析port无流量2.2.2非标准分析port无流量Wireshark非标准分析port流量应用程序执行使用非标准port号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用非标准port,或暗中想要尝试通过防火墙本文选自WireShark数据包分析实战具体解释清华大学...
分类:
其他好文 时间:
2015-09-11 20:54:58
阅读次数:
294
在局域网中使用wireshark抓包过滤http的时候经常会出现一些干扰协议,例如SSDP,使用过滤条件“http”有可能出现N多ssdp包,如下图所示: SSDP:Simple Sever Discovery Protocol,简单服务发现协议,此协议为网络客户提供一种无需任何配置、管理和维护网络...
分类:
其他好文 时间:
2015-09-10 19:08:34
阅读次数:
625
一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次:1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。2. 网络层,.....
分类:
其他好文 时间:
2015-09-10 09:38:20
阅读次数:
169
背景 网络数据流格式: 使用wireshark抓包工具,默认存取为pcap文件Pcap文件格式: 文件头: 24B:Magic:4B 标示文件的开始 + Major:2B 当前文件主要的版本号 + Minor:2B+ThisZone:4B当地的标准时间+SigFigs:4B时间戳的精度+Sna...
分类:
其他好文 时间:
2015-09-09 22:43:46
阅读次数:
231
