1、官网下载wireshark默认安装即可(官网下载就是中文版) https://www.wireshark.org/download.html 2、Linux上安装WpcapSrc wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip ...
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。 表 ...
分类:
其他好文 时间:
2019-02-27 20:37:55
阅读次数:
210
正文 为了弥补pcap文件的缺陷,让抓包文件可以容纳更多的信息,pcapng格式应运而生。关于它的介绍详见《PCAP Next Generation Dump File Format》 当前的wireshark/tshark抓取的包默认都被保存为pcapng格式。 形而上的论述就不多谈了,直接给出一 ...
分类:
编程语言 时间:
2019-02-17 10:46:44
阅读次数:
351
原文地址:https://www.cnblogs.com/hongdada/p/7474917.html Wireshark默认匹配安装的是WinPcap,但是WinPcap有个缺点,不能抓取本地回环数据 NPcap是在WinPcap的基础上进行优化开发的,可以抓取本地数据 如果已安装WinPcap ...
wireshark 抓包过滤器 https://www.cnblogs.com/laoxiajiadeyun/p/10365073.html 过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。 显示过滤 ...
分类:
其他好文 时间:
2019-02-13 19:27:00
阅读次数:
172
在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,此时需要对系统做简单设置 ...
分类:
其他好文 时间:
2019-02-13 16:55:55
阅读次数:
200
对已抓取的HTTPS流量数据包,如果对其进行解密,需要满足以下几个前提: 1、在SSL/TLS协商阶段,被选中的加密套件使用的密钥交换方式为RSA 2、已经获取RSA证书的私钥。 满足以上两点,我们就可以将抓取下来的数据包,用wireshark等工具进行解密。其中,RSA私钥需要导入到数据包解析工具 ...
分类:
Web程序 时间:
2019-02-12 13:11:59
阅读次数:
246
题目传送门:https://ctf.bugku.com/challenges#%E6%83%B3%E8%B9%AD%E7%BD%91%E5%85%88%E8%A7%A3%E5%BC%80%E5%AF%86%E7%A0%81 题解: 下载文件,得到一个.cap文件,可以用wireshark打开 提示W ...
分类:
其他好文 时间:
2019-02-02 23:27:28
阅读次数:
262
2019.2.1 今天继续bugku的隐写杂项题:题目链接:https://ctf.bugku.com/challenges 1. 这道题下载后用wireshark打开。。。看了好久也没看出个所以然,最后找到个这个: 应该是md564位,跑去cmd5碰碰运气并不行。。。。 然后自己编了个139104 ...
分类:
其他好文 时间:
2019-02-01 20:19:18
阅读次数:
437
wireshark是开源,免费,跨平台的抓包分析工具 我们可以通过wireshark学习HTTP报文和进行抓包分析,在CTF中的流量分析需要用到抓包 1.下载和安装 这是wireshark的官网 https://www.wireshark.org/download.html windows下不必多说 ...
分类:
Web程序 时间:
2019-02-01 13:11:54
阅读次数:
207
