Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢? 第一ARP嗅探,劫持网关,再本地抓包. 第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.第三Ap一个无线,让他们连接,然后再抓包.第一种方法不用考虑,第二 ...
分类:
其他好文 时间:
2018-09-05 01:02:19
阅读次数:
950
wireshark解析报文一点根据问题:遇到一个问题,net-snmp发出trap的时候,通过wireshark抓包发现只能发送知名端口162的告警报文。处理过程如下:检查代码:经过代码排查发现net-snmp没有对端口做任何限制。抓包:经过抓包,发现都发出了UDP报文。对报文进行过滤,过滤条件为"snmp"。发现只有端口为162时,才有报文报文标记为snmp报文,端口为非16
分类:
其他好文 时间:
2018-09-03 16:28:40
阅读次数:
313
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览。 我这里将抓到的包进行过滤。过滤规则如下 1 下面用图来描述一下上面抓包所看到的流程。 1. Client Hello 打开抓包的详细,如下。 不难看出,这一握手过 ...
分类:
Web程序 时间:
2018-09-03 10:35:07
阅读次数:
372
静态分析: 1,virus total反病毒引擎搜索2,MD5计算哈希值3,用PEid检测是否加壳,并进行脱壳操作4,stringe.exe查看恶意代码的字符串,从中可以看到是否含有特殊的网址,IP地址,特殊的导入函数,比如读写文件,赋值文件,自启动,记录键盘的函数。。。5,用Dependency ...
分类:
其他好文 时间:
2018-09-02 21:47:05
阅读次数:
218
前言:为什么要学wireshark?工欲善其事必先利其器,wireshark是一款工具软件,主要作用是抓取数据封包,可以帮助我们更加直观更加具象的学习各种网路协议(http、TLS、TCP、UDP、IP、ARP、ICMP等)。学习wireshark能够帮助我们更好的了解网络协议,当然学习好网络协议也 ...
分类:
其他好文 时间:
2018-08-31 19:27:22
阅读次数:
170
环境:VMware Workstation 12 Pro,Windows 10,CentOS 6.9 x86_64,Xshell5 基本介绍 tcpdump是Linux自带的抓包工具,可以详细看到计算机通信中详细报文内容,如果读者熟悉另一款 强大的抓包工具wireshark,tcpdump相当于是w ...
分类:
系统相关 时间:
2018-08-30 21:42:10
阅读次数:
234
TCP的三次握手与四次挥手一、TCP(TransmissionControlProtocol传输控制协议)TCP是面向对连接,可靠的进程到进程通信的协议TCP是提供全双工服务,即数据可在同一时间双向传输二、TCP报文段(封装在IP数据报中)1、端口号1)源端口号:发送方进程对应的端口号,源IP和端口的作用就是标志报文的返回地址。2)目标端口号:对应的是接收端的进程,接收端收到数据段后,根据这个端口
分类:
其他好文 时间:
2018-08-23 16:59:11
阅读次数:
135
Charles抓包(mac、Windows、linux都可以)fiddler、 wireshark是windows下面的 1)定位问题,前端的后端的问题? 2)拦截 请求,模拟异常数据,为了测试 右键点击某default,添加breakpoints,再次请求会拦截,可以修改请求,然后点击execut ...
分类:
其他好文 时间:
2018-08-23 02:14:04
阅读次数:
147
实验内容:用第三方软件WireShark对网卡进行抓包,通过访问服务器搭建的网页,对报文进行分析。1.PC机向服务器发送建立连接的请求2.服务器向PC机回复确认信息,并向PC机发送建立连接的请求3.PC机向服务器回复确认信息1.服务器向PC机发送TCP报文2.PC机向服务器返回TCP的报文3.PC机向服务器发送TCP报文4.服务器向PC机返回TCP报文
分类:
其他好文 时间:
2018-08-20 23:26:55
阅读次数:
205
fiddler只能抓基于http协议的包 其他的,可以用wireshark抓包 捕捉流量 去掉√ 蓝色 主请求 ...
分类:
其他好文 时间:
2018-08-19 15:46:42
阅读次数:
154
