0x01 问题提出 在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析? 0x02 问题分析 流量包是如何捕获的? 首先我们从上面的数据包分析可以知道,这是个USB的流量包,我们可以先尝试分析一下USB的数据包是如何捕获的。 在开始前,我们先介绍一些USB的基础知识 ...
分类:
其他好文 时间:
2018-08-14 14:47:39
阅读次数:
202
1、Wireshark的数据包详情窗口,如果是用中括号[]括起来的,表示注释,在数据包中不占字节2、在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位3、TCP数据包中,seq表示这个包的序号,注意,这个序号不是按1递增的,而是按tcp包内数据字节长度加上,如包内数据是21字节,而当前IP ...
分类:
其他好文 时间:
2018-08-13 12:07:15
阅读次数:
182
一、问题概述 说下程序的架构。 有个后台管理系统A,在页面修改数据后,会用httpClient发http请求给系统B; 系统B做了异步机制,收到A发的请求后,将数据封装为Mq消息发给RabbitMq,然后结束该请求; 然后系统B自己也是消费者,去对应的Rabbitmq拉取消息后,封装一个httpCl ...
分类:
其他好文 时间:
2018-08-10 19:31:48
阅读次数:
192
1 前言 有时候打开wireshark,会提示找不到可用网卡,此时是因为NetGroup Packet Filter Driver 服务没有开启 2 方案 只要开启NPF驱动服务即可,然后再重启wireshark。 启动NPF的方法:a. 以管理员身份运行命令行程序cmd.exe b. 输入net ...
分类:
其他好文 时间:
2018-08-09 19:31:01
阅读次数:
332
漏洞背景 要说eBPF就先说,BPF。BPF 的全称是 Berkeley Packet Filter,顾名思义,这是一个用于过滤(filter)网络报文(packet)的架构,其中著名的tcpdump,wireshark都使用到了它(详细资料参考参考资料中的条目2)。其中eBPF就是BPF的一种扩展 ...
分类:
其他好文 时间:
2018-08-09 13:53:53
阅读次数:
331
1. python 工具 使用方法: 启动:在终端里运行“python mkptych.py&”,这样就可以生成一个基于pty(伪终端)的虚拟端口对,两个设备名会显示在终端里。然后就可以利用这两个设备名在本机上进行虚拟串口之类的调试。 关闭:使用完后用ps查看这个python进程的pid号,然后ki ...
分类:
系统相关 时间:
2018-08-07 15:13:14
阅读次数:
211
扫码时备注或说明中留下邮箱 付款后如未回复请至https://shop135452397.taobao.com/ 联系店主 ...
分类:
其他好文 时间:
2018-08-03 14:12:37
阅读次数:
107
iozone介绍: iozone(www.iozone.org)是一个文件系统的benchmark工具,可以测试不同的操作系统中文件系统的读写性能。 可以测试 Read, write, re-read,re-write, read backwards, read strided, fread, fw ...
分类:
其他好文 时间:
2018-07-31 01:35:39
阅读次数:
165
按IP地址过滤:1、仅显示源地址为192.168.1.95的项目: 2、仅显示目的地址为192.168.1.95的项目: 3、仅显示源地址为192.168.1.95并且目的为59.37.96.63的项目: 按端口过滤:4、仅显示目的地址端口为80的项目: 5、仅显示源地址端口为3306的项目: 6、 ...
分类:
其他好文 时间:
2018-07-23 17:17:21
阅读次数:
132
# 从csv文件创建DataFrame类型的数据结构 >>>df=pd.read_csv("xxx.csv") # DataFrame类型的形状和长度 >>> df.shape (38, 39) >>> len(df) 38 # 各列的标题和数据类型 >>> df.columns >>> df.dt... ...
分类:
编程语言 时间:
2018-07-21 21:23:56
阅读次数:
163
