一. 将dumpcap的用户组更改为wireshark sudo chgrp wireshark /usr/bin/dumpcap 二. 设置其他用户也具有与root一样的权限来执行dumpcap sudo chmod 4755 /usr/bin/dumpcap 三. 将自身加入到wireshark ...
分类:
系统相关 时间:
2019-05-17 23:13:20
阅读次数:
278
一、 实验目的: 在虚拟机下NAT模式下通过Wireshark抓包,分析QQ的传输模式。了解QQ在传输信息过程中用到的协议。分析在Nat模式下,信息传输的穿透性。 二、 实验环境: Win7 专业版32位(在虚拟机里面)。 Win7 旗舰版64位(物理机) QQ版本:TM2013 Wireshark ...
分类:
其他好文 时间:
2019-05-14 14:39:08
阅读次数:
165
来自:https://blog.csdn.net/mukami0621/article/details/78645825 通过设置网卡为混杂模式就能捕获局域网内所有发包内容,包括非广播包和非发给自己主机的数据包 这是为什么呢?即主机A发送一个数据包给主机B,我作为主机C怎么也能截获这个数据包呢,原理 ...
分类:
其他好文 时间:
2019-05-12 15:42:38
阅读次数:
619
下载的是一个流,用wireshark打开,由于原题是这样的:小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?说明我们应该重点关注http传送的东西: 这里面一共有四个http文件,逐个打开,就会发现第二个和第四个分别是一个txt和一个rar文件: rar文件 ...
分类:
其他好文 时间:
2019-05-05 10:24:22
阅读次数:
197
一、Fiddler简介1.为什么是Fiddler?抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark。为什么使用fiddler?原因如下: A)Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且 ...
分类:
Web程序 时间:
2019-04-28 09:58:59
阅读次数:
151
打开https://www.baidu.com/ 网页一个简单的动作,都经历了什么?你想探究内部的原理吗?那我们一起去探索吧 1.准备工作 安装好wireshark。Wireshark(前称Ethereal)是一个网络报文分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封 ...
分类:
Web程序 时间:
2019-04-23 19:24:15
阅读次数:
184
winpcap关键模块32位系统:C:\Windows\system32\wpcap.dllC:\Windows\system32\Packet.dllC:\Windows\system32\WanPacket.dllC:\Windows\system32\pthreadVC.dllC:\Windo... ...
0x01 分析淘宝网站的https数据流 打开淘宝 wireshark抓取到如下 第一部分: 因为https是基于http协议上的,可以看到首先也是和http协议一样的常规的TCP三次握手的连接建立,请求的是服务器的443端口。 1.客户端向443端口发送SYN信号 2.服务端回应连接,ACK 3. ...
分类:
Web程序 时间:
2019-04-10 20:31:28
阅读次数:
228
存活时间与IP分片 这里我们首先来研究一下关于IP协议的两个非常重要的概念:存活时间与IP分片。存活时间(TTL,Time to Live)用于定义数据包的生存周期,也就是在该数据包被丢弃之前,所能够经历的时间,或者能够经过的最大路由数目。这个值是在数据包被创建的时候设置的,而且通常在每次发往一个路 ...
分类:
其他好文 时间:
2019-04-06 18:32:29
阅读次数:
176
wireshark:是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,是目前全世界最广泛的网络封包分析软件 什么是ARP协议 协议分析篇第一个要研究的就是ARP协议。ARP(A ...
分类:
其他好文 时间:
2019-04-06 16:50:24
阅读次数:
146