Wireshark是学习计算机网络中一个非常重要的抓包工具,该抓包工具可以指定网络卡接口,根据特定的网络协议,把该网络协议的运行流程和数据格式准确的表现出来,是我们了解计算机网络协议深层原理的一个必不可少的东西。 &nbs
分类:
其他好文 时间:
2018-04-26 17:02:35
阅读次数:
746
1.主机:Host,台式机,笔记本,手机等设备 2.网络介质:网线,光纤,无线网Wi-Fi。移动网络 3.数据:一串子节 网络通讯的检测:安装wireshark,通常称为抓包工具 抓,capture 包,packet,数据包 过滤规则:1.过滤IP p.addr eq 192.168.1.107 / ...
分类:
其他好文 时间:
2018-04-26 01:04:17
阅读次数:
153
这题不会做,赛场被吊打,事后才明白 首先解压看到是流量包,放在wireshark,过滤http很明显看到no_flag.zip,当时想这是个关键点,然后把时间都浪费在这上了,赛后发现并没有传输数据的包,因此放弃这条路,往下看,有大量cmp,知道ICMP可以用来建立隧道传输文件,这里面应该有传输的东西 ...
分类:
其他好文 时间:
2018-04-25 14:57:18
阅读次数:
348
解决方法:http://forums.fedoraforum.org/showthread.php?p=1307301 不能显示: ...
分类:
其他好文 时间:
2018-04-22 20:07:58
阅读次数:
238
首先分析pcapng,来得到flag. 先亮出下载地址:http://ctf5.shiyanbar.com/misc/LOL/LOL.pcapng 由于这是.pcapng,需要下载 wireshark 来进行数据包的分析 我们查询一下http协议流,应为http协议是超文本传输协议的缩写,是用于从服 ...
分类:
其他好文 时间:
2018-04-22 16:32:21
阅读次数:
795
捕获数据技巧 在使用过滤器的时候wireshark是有自动补全功能的 根据单个IP地址过滤数据包 host 10.10.0.1:捕获目的地址和源地址为10.10.0.1的数据 host IPv6 :捕获IPv6地址的数据 not host IP :捕获除IP之外的数据 src host IP :捕获 ...
分类:
其他好文 时间:
2018-04-19 21:50:45
阅读次数:
494
解决方法如下: 1、添加wireshark用户组 sudo groupadd wireshark 2、将dumpcap更改为wireshark用户组 sudo chgrp wireshark /usr/bin/dumpcap 3、让wireshark用户组有root权限使用dumpcap sudo ...
分类:
系统相关 时间:
2018-04-16 13:10:40
阅读次数:
189
到这里下载win10Pcap安装包,安装时,关闭wireshark程序。 ...
如图,想把input框中的文字以json格式post出去,结果后端收不到 使用wireshark抓包,根本没有抓到发往服务器的包,说明错误在前端。 后来发现ajax post json数据的时候key字段不能用字符串。正确格式如下: ...
分类:
Web程序 时间:
2018-04-11 00:13:11
阅读次数:
181
本人希望在不修改内核的情况下获得每个数据报文的RSS的大小,查阅资料后得知可以使用wireshark抓取报文,在报文的radiotap头中会有rssi的信息。但是实际操作后发现获取的报文是这个样子的: 查阅资料后发现,当无线网卡不支持或者没有设置为monitor mode时,无线网卡的驱动会自动把8 ...
分类:
其他好文 时间:
2018-04-08 15:58:15
阅读次数:
412
