1 起因# 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常 ...
分类:
其他好文 时间:
2018-11-01 15:02:16
阅读次数:
219
一、为什么写这个 昨天遇到个ftp相关的问题,关于ftp匿名访问的。花费了大量的脑细胞后,终于搞定了服务端的配置,现在客户端可以像下图一样,直接在浏览器输入url,即可直接访问。 期间不会弹出输入用户名密码来登录的窗口。 今天我主要是有点好奇,在此过程中,究竟是否是用匿名账户“anonymous”该 ...
分类:
其他好文 时间:
2018-10-31 12:37:51
阅读次数:
145
1.安装文件: 1.1 BinDecHex.lua 1.2 omci.lua 2.如上两个文件copy至wireshark安装目录,如C:\Program Files (x86)\Wireshark 3.更改init.lua文件,打开文件后,文件最后添加dofile(DATA_DIR.."omci. ...
分类:
其他好文 时间:
2018-10-24 15:52:09
阅读次数:
602
wireshark抓包工具下载(百度云盘) https://pan.baidu.com/s/1OGpU6b67jluSlPqZeOC9rw wireshark工具安装教程链接 https://jingyan.baidu.com/article/fedf073789c46a35ac897787.htm ...
分类:
其他好文 时间:
2018-10-23 14:38:26
阅读次数:
170
目录 内容 1.Wireshark的简介 Wireshark(前称Ethereal)是一个数据包分析软件。数据包分析软件的功能是撷取网络数据包,并尽可能显示出最为详细的数据包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。(wireshark只能用来进行网络的监控,而 ...
分类:
其他好文 时间:
2018-10-21 12:10:30
阅读次数:
142
大家都知道抓包指令:tcpdump 抓包的主要目的是测试端口、网络协议通不通,以及对抓取的数据包进行分析、测试,抓包对熟悉linux的大神都不陌生,网络对于我来说也是一窍不通,只是在这里记录一下自己在工作中常用到的一些抓包使用说明。 #抓取主机上所有来自四面八方的数据包 [root@AAA-caij ...
分类:
系统相关 时间:
2018-10-16 13:55:40
阅读次数:
217
“eq”和“==”等同 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。 表达式为:ip.src==192.168.0.1 (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。 表达式为:ip.dst==192.168.0.1 (3)对源或者目的地址为19
分类:
其他好文 时间:
2018-10-15 20:49:19
阅读次数:
211
?ip.addr==192.168.6.1?过滤出包含192.168.6.1的报文??ip.src==192.168.43.137?过滤出源IP地址为192.168.43.137的报文??ip.dst==192.168.43.137?过滤出目标IP地址为192.168.43.137的报文??tcp.port==80?过滤出包含tcp的80端口号??tcp.src==80?过滤出源tcp的80端口号
分类:
其他好文 时间:
2018-10-15 12:08:39
阅读次数:
302
第一部分 ARP欺骗 李犇(201521420012)与陈风源(201521420009)一组进行实验 ARP欺骗攻击过程展示 查询受害主机被欺骗前的状态 ARP欺骗前192.168.31.123. 124机正常缓存表 在192.168.1.50号机器上运行cain,选择要嗅探的网卡(单网卡) 选择 ...
分类:
其他好文 时间:
2018-10-14 11:42:12
阅读次数:
329
