一、Required Software 我操作系统用的 ubuntu 18.04。vm image的OS是ubuntu14.04,这两个系统的GUI应该已经不兼容了,如果使用ubuntu18.04的主机去连接ubuntu14.04的主机并运行具有GUI的软件(如wireshark),这个软件没有办法 ...
分类:
其他好文 时间:
2018-08-18 16:25:16
阅读次数:
148
0x01 问题提出 在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析? 0x02 问题分析 流量包是如何捕获的? 首先我们从上面的数据包分析可以知道,这是个USB的流量包,我们可以先尝试分析一下USB的数据包是如何捕获的。 在开始前,我们先介绍一些USB的基础知识 ...
分类:
其他好文 时间:
2018-08-14 14:47:39
阅读次数:
202
1、Wireshark的数据包详情窗口,如果是用中括号[]括起来的,表示注释,在数据包中不占字节2、在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位3、TCP数据包中,seq表示这个包的序号,注意,这个序号不是按1递增的,而是按tcp包内数据字节长度加上,如包内数据是21字节,而当前IP ...
分类:
其他好文 时间:
2018-08-13 12:07:15
阅读次数:
182
一、问题概述 说下程序的架构。 有个后台管理系统A,在页面修改数据后,会用httpClient发http请求给系统B; 系统B做了异步机制,收到A发的请求后,将数据封装为Mq消息发给RabbitMq,然后结束该请求; 然后系统B自己也是消费者,去对应的Rabbitmq拉取消息后,封装一个httpCl ...
分类:
其他好文 时间:
2018-08-10 19:31:48
阅读次数:
192
1 前言 有时候打开wireshark,会提示找不到可用网卡,此时是因为NetGroup Packet Filter Driver 服务没有开启 2 方案 只要开启NPF驱动服务即可,然后再重启wireshark。 启动NPF的方法:a. 以管理员身份运行命令行程序cmd.exe b. 输入net ...
分类:
其他好文 时间:
2018-08-09 19:31:01
阅读次数:
332
漏洞背景 要说eBPF就先说,BPF。BPF 的全称是 Berkeley Packet Filter,顾名思义,这是一个用于过滤(filter)网络报文(packet)的架构,其中著名的tcpdump,wireshark都使用到了它(详细资料参考参考资料中的条目2)。其中eBPF就是BPF的一种扩展 ...
分类:
其他好文 时间:
2018-08-09 13:53:53
阅读次数:
331
扫码时备注或说明中留下邮箱 付款后如未回复请至https://shop135452397.taobao.com/ 联系店主 ...
分类:
其他好文 时间:
2018-08-03 14:12:37
阅读次数:
107
按IP地址过滤:1、仅显示源地址为192.168.1.95的项目: 2、仅显示目的地址为192.168.1.95的项目: 3、仅显示源地址为192.168.1.95并且目的为59.37.96.63的项目: 按端口过滤:4、仅显示目的地址端口为80的项目: 5、仅显示源地址端口为3306的项目: 6、 ...
分类:
其他好文 时间:
2018-07-23 17:17:21
阅读次数:
132
问题描述: 方法一:Wireshark+wincap+route add实现 方法二:Wireshark+Npcap实现 注意事项: ...
分类:
其他好文 时间:
2018-07-17 19:15:28
阅读次数:
535
背景:记一次常规的数据访问的时间分析(插入操作) 1. TCP三次握手 花费时间: 386.718-385.784=0.934ms 2. 正常的消息交互 2.1. 服务器主动校验 花费时间: 390.620-387.558=3.062ms 2.2 常规的请求响应 花费时间: 第一次 0.946ms ...
分类:
数据库 时间:
2018-07-14 11:55:47
阅读次数:
261
