1. 帧注入 对于以太网帧和Raw Socket的介绍可参考之前的一篇博文利用Raw Socket进行以太网帧嗅探。帧注入的特点:
可以将原数据格式的包注入到网络中。
在模拟网络应答方面很强大。
原始套接字包结构具有不可延展性。 随机注入
如果你可以随机注入数据到网络上的话,你就可以向网络上发送任何数据。^_^2. 代码实验 进入python运行环境,需要加上root权限。(sudo...
分类:
编程语言 时间:
2015-05-09 11:48:12
阅读次数:
309
Ossim中查看网络流量的历史数据 ????? 在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包、进行协议分析...
分类:
其他好文 时间:
2015-05-08 13:16:08
阅读次数:
178
Ossim中查看网络流量的历史数据在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包(Ntop实现)以及提供sFlow/NetFlow监控示例数据来收集这些数据,系统中最常能够保存1年的..
分类:
其他好文 时间:
2015-05-07 17:04:19
阅读次数:
836
1. Raw Socket基础
提供了一种方法来绕过整个网络堆栈遍历和直接将以太网帧输送到一个应用程序。
有很多种方法来创建raw sockets,例如AF_PACKET,PF_PACKET。这里使用PF_PACKET,它是linux系统上才有的选项,如果是windows或者是mac的系统的话,可以使用AF_PACKET。
1.1 PF_SOCKET
在链路层接收和发送包得应用接口。
所...
分类:
编程语言 时间:
2015-05-04 18:09:36
阅读次数:
247
soap(简单对象访问协议),它是在http基础之上传递xml格式数据的协议。soap协议分为两个版本,soap1.1和soap1.2。 在学习webservice时我们有一个必备工具叫做tcpmon,该工具可以直接下载得到。使用tcpmon可以嗅探网络中传输的数据,便于我们更好的理解soap协议。
下载好tcpmon之后,打开该软件,如图简单设置
tcpmon相当于一个代理服务器,打开tc...
分类:
Web程序 时间:
2015-05-04 18:09:28
阅读次数:
129
1. socket编程socket类型包括:——TCP socket 和 UDP socket。
常规的客户服务区模式。
——Raw socket
可用于嗅探和注入
2. C/S模式 C/S (Client/Server,客户机/服务器)模式又称C/S结构,是20世纪80年代末逐步成长起来的一种模式,是软件系统体系结构的一种。C/S结构的关键在于功能的分布,一些功能放在前端机(即客户机)上执行,另...
分类:
编程语言 时间:
2015-04-29 21:46:53
阅读次数:
167
分享《关于我》分享[中文纪录片]互联网时代 http://pan.baidu.com/s/1qWkJfcS分享《HTML开发MacOSApp教程》 http://pan.baidu.com/s/1jG1Q58MTcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监...
分类:
其他好文 时间:
2015-04-23 12:57:05
阅读次数:
162
1. 介绍 随着无线网络的广泛普及,人们越来越频繁的使用无线网络,他改变了人们的生活方式。现在很多人走到一个地方,首先要问的第一句就是“这里有没有WIFI?”但随之出现的无线网络安全问题却没有引起人们足够的重视。在一些公众场合,例如机场,火车站,咖啡厅,餐馆等场所都会设置一些免费的无线WIFI供顾客使用,但是他们的安全性是非常不可靠的。WIFI钓鱼,伪造热点,流量劫持常常在这钟场合下被用来攻击大众...
分类:
编程语言 时间:
2015-04-18 11:38:10
阅读次数:
622
最近在朋友圈看到了一篇文章,就是科普国外的那个利用无人机飞过人群来进行中间人攻击的。主要利用的是智能手机(Android低于5.0,IOS低于8.0版本)的一个安全缺陷:在某网络环境下,如果里面出现你曾经连接过的WIFI SSID,不管这个WIFI是否真的是你以前那个,你的手机都将会自动滑行进去连接...
分类:
其他好文 时间:
2015-04-17 13:15:04
阅读次数:
1379
winpcap是windows下的网络嗅探库,通常用于在程序中实现网络抓包分析。当然它也可以让网卡发送我们自己构造的数据包,从而实现一些特定的功能。通常情况下,winpcap是需要安装的,官方提供了一个exe的安装文件,会弹出对话框让用户点击下一步下一步来确认。在某些情况下,我们不希望用户知道这个安...
