虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用 wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是 传说中通过公安局多少多少级认证...
分类:
其他好文 时间:
2014-07-24 10:06:43
阅读次数:
306
虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是传说中通过公安局多少多少级认证.....
分类:
其他好文 时间:
2014-07-24 05:08:08
阅读次数:
372
问题说明:奇怪的是,我线网卡明明有的,是interl的型号,可是wireshark总是找不到,如下:奇了怪了,没有!原来是如下的:实际上这块无线网卡是存在的,只不过由于兼容或驱动的原因无法显示型号,会默认显示这块网卡为"Microsoft" 现在教大家一点比较麻烦的方法:fe80:; 这类地址说明是...
分类:
其他好文 时间:
2014-07-23 11:50:57
阅读次数:
185
ICMP协议介绍
1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
2、ICMP报文作为IP层数据报...
分类:
其他好文 时间:
2014-07-22 23:58:38
阅读次数:
544
WireShark过滤语法1.过 滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP2.过滤端 口例子:tcp.po...
分类:
其他好文 时间:
2014-07-21 10:00:51
阅读次数:
263
Fiddler。大神推荐的。名字老忘。用wireshark在wifi共享精灵共享出来的无线网上抓包,发现一个SSDP(简单服务发现协议)一直在尝试找连上这个网络上的设备。连上NEXUS4后出现了ICMPv6(Internet Control Message Protocol,错误侦测,维护路由)以及...
分类:
其他好文 时间:
2014-07-19 11:30:14
阅读次数:
1490
R1配置---------------------------------------------version 5.20, ESS 2207P45#sysname RT1#super password level 3 simple h3c#domain default enable system#...
分类:
其他好文 时间:
2014-07-16 20:21:30
阅读次数:
236
R1的配置-----------------------------------------------------------------------------sysname RT1#super password level 3 simple h3c#domain default enable ...
分类:
其他好文 时间:
2014-07-16 20:18:40
阅读次数:
240
一直在使用老板的Wireshark,由于4G网络的逐步开通,越来越需要新版Wireshark来解析一些数据包。
在更换了新Wireshark的1.11.3后发现原来可以解析Gb口数据的NSIP不见了
本人愚钝,自己一个一个选择尝试不同的解析方式,终于尝试到了正确的,新版本将其改为GPRS-NS了,其他同学请注意。...
分类:
其他好文 时间:
2014-07-16 14:31:29
阅读次数:
264
R1配置:----------------------------------------------------#sysname RT1#super password level 3 cipher H`'>T.,>(V@X!XT.,>(V@X!XT.,>(V@X!XT.,>(V@X!XT.,>(V...
分类:
其他好文 时间:
2014-07-13 22:11:00
阅读次数:
714
