一、基本信息统计工具 1)捕获文件属性(Summary) 1. File:了解抓包文件的各种属性,例如抓包文件的名称、路径、文件所含数据包的规模等信息 2. Time:获悉抓包的开始、结束和持续时间 3. Capture:抓包文件由哪块网卡生成、OS版本、Wireshark版本等信息 4. Disp ...
分类:
其他好文 时间:
2018-05-16 10:50:24
阅读次数:
2352
1、wireshark官网地址:https://www.wireshark.ort/ 下载抓包驱动:windows使用winpcap,Linux使用libcap2、安装下载好的wireshark程序包: 3、安装winpcap插件: &
现象:ssh连接以后,服务器会主动断开连接,wireshark抓包,发线服务器会tcp rst,断开ssh连接 解决尝试:1、修改会话超时时间;2、客户端主动间隔性向服务器发送保活报文;3、服务端主动间隔性向客户端发送保活报文 全部失败 参考下面的资料都尝试了,无解 参考: 1、http://www ...
分类:
其他好文 时间:
2018-05-15 15:52:26
阅读次数:
873
##实验一:Nmap+Wireshark 攻击方与防守方均使用Kali虚拟机,本人IP:192.168.2.160,结对方:192.168.2.239,攻击方通过Nmap工具探测防守方,防守方用tcpdump工具与Wireshark工具通过抓包分析对方攻击目的和Nmap命令。 使用nmap进行探测: ...
分类:
其他好文 时间:
2018-05-13 12:02:11
阅读次数:
173
实验一 nmap与Wireshark 利用网线将两台电脑连接起来,每台电脑均使用Kali虚拟机作为攻防环境,其中攻击方IP:192.168.1.40,防守方:192.168.1.20,攻击方通过nmap工具探测防守方,防守方利用tcpdump工具与Wireshark工具通过抓包分析对方攻击目的。 首 ...
分类:
其他好文 时间:
2018-05-13 11:53:56
阅读次数:
179
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具 注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析 1:开始抓 ...
分类:
其他好文 时间:
2018-05-10 14:27:42
阅读次数:
591
1、嗅探器工作原理(中文版) 安装软件的附带WinPcap(实现从网卡接受数据可视化) 数据嗅探器工作原理, 第一;收集数据(数据包嗅探器从网络线缆上收集原始二进制数据,选定特定网卡设置混杂模式来完成抓包,在这种模式下网卡将抓取一个网段上所用网络通信流量,不单单是发往自己的数据包) 第二;转换,将捕 ...
分类:
其他好文 时间:
2018-05-06 18:04:41
阅读次数:
131
Kali渗透测试第五章笔记 第五章是基本工具的学习,主要包含了nc,wireshark,tcpdump三个工具的学习这是经常使用的强大工具。 一、 Netcat Nc –nv 1.1.1.1 110 连接1.1.1.1的110端口 :传输文本信息 Nc –lp 4444 监听4444端口 Nc –n ...
分类:
其他好文 时间:
2018-05-06 12:16:54
阅读次数:
315
TCPDUMP 常用参数 ! or not 非 && or and 且 || or or 或 -i <网络接口> port <端口号> src 源 dst 目的 <协议> 协议 -q 精简输出 -nn 主机名,服务名切换为IP,port -w -r -c write read count -v -v ...
分类:
其他好文 时间:
2018-05-06 01:29:27
阅读次数:
153
Not Only Wireshark: Not Only Wireshark: 用wireshark打开,筛选http,看到一些可疑的字符 用python跑一下把这些可疑字符提取出来 提取出来的字符 在 1234 后面补个5,加上后面几位就是504B0304,这是zip的文件头 生成zip文件 生成 ...
分类:
其他好文 时间:
2018-05-04 22:24:04
阅读次数:
224
