一、HTTP存在的问题 1.1 可能被窃听 HTTP 本身不具备加密的功能,HTTP 报文使用明文方式发送 由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark) 1.2 认证问题 无法确认你发送到的服务器就 ...
分类:
Web程序 时间:
2018-04-28 22:10:56
阅读次数:
226
GNU开发工具——WireShark网络分析工具一、WireShark网络分析工具简介1、WireShark简介Wireshark是目前全球使用最广泛的开源网络封包分析软件(前身为Ethereal),由GeraldCombs编写并于1998年以GPL开源许可证发布。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。2、WireShark架构GUI:处理所有的用户输入输出(
分类:
其他好文 时间:
2018-04-26 23:29:24
阅读次数:
206
Wireshark是学习计算机网络中一个非常重要的抓包工具,该抓包工具可以指定网络卡接口,根据特定的网络协议,把该网络协议的运行流程和数据格式准确的表现出来,是我们了解计算机网络协议深层原理的一个必不可少的东西。 &nbs
分类:
其他好文 时间:
2018-04-26 17:02:35
阅读次数:
746
1.主机:Host,台式机,笔记本,手机等设备 2.网络介质:网线,光纤,无线网Wi-Fi。移动网络 3.数据:一串子节 网络通讯的检测:安装wireshark,通常称为抓包工具 抓,capture 包,packet,数据包 过滤规则:1.过滤IP p.addr eq 192.168.1.107 / ...
分类:
其他好文 时间:
2018-04-26 01:04:17
阅读次数:
153
这题不会做,赛场被吊打,事后才明白 首先解压看到是流量包,放在wireshark,过滤http很明显看到no_flag.zip,当时想这是个关键点,然后把时间都浪费在这上了,赛后发现并没有传输数据的包,因此放弃这条路,往下看,有大量cmp,知道ICMP可以用来建立隧道传输文件,这里面应该有传输的东西 ...
分类:
其他好文 时间:
2018-04-25 14:57:18
阅读次数:
348
解决方法:http://forums.fedoraforum.org/showthread.php?p=1307301 不能显示: ...
分类:
其他好文 时间:
2018-04-22 20:07:58
阅读次数:
238
首先分析pcapng,来得到flag. 先亮出下载地址:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng 由于这是.pcapng,需要下载 wireshark 来进行数据包的分析 我们查询一下http协议流,应为http协议是超文本传输协议的缩写,是用于从服 ...
分类:
其他好文 时间:
2018-04-22 16:32:21
阅读次数:
795
捕获数据技巧 在使用过滤器的时候wireshark是有自动补全功能的 根据单个IP地址过滤数据包 host 10.10.0.1:捕获目的地址和源地址为10.10.0.1的数据 host IPv6 :捕获IPv6地址的数据 not host IP :捕获除IP之外的数据 src host IP :捕获 ...
分类:
其他好文 时间:
2018-04-19 21:50:45
阅读次数:
494
解决方法如下: 1、添加wireshark用户组 sudo groupadd wireshark 2、将dumpcap更改为wireshark用户组 sudo chgrp wireshark /usr/bin/dumpcap 3、让wireshark用户组有root权限使用dumpcap sudo ...
分类:
系统相关 时间:
2018-04-16 13:10:40
阅读次数:
189
到这里下载win10Pcap安装包,安装时,关闭wireshark程序。 ...
