关于Scapy
Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的...
分类:
其他好文 时间:
2014-10-13 21:20:07
阅读次数:
321
說實在的,對於 tcpdump 這個軟體來說,你甚至能够說這個軟體其實就是個駭客軟體, 因為他不但能够分析封包的流向,連封包的內容也能够進行『監聽』, 假设你使用的傳輸資料是明碼的話,不得了,在 router 上面就可能被人家監聽走了! 非常可怕吶!所以,我們也要來瞭解一下這個軟體啊!(註:這個 t...
分类:
其他好文 时间:
2014-10-13 18:40:47
阅读次数:
256
总图虽然协议族被称为“TCP/IP”,但除了TCP和IP这两个主要协议外,还有许多其他成员。图2-1展示了这些协议的概况。图2-1中同时展示了IPV4和IPV6。从右向左看该图,最右边的5个网络应用在使用IPV6,随后的6个网络应用使用IPV4。最左边名为tcpdump的网络应用或者使用BSD分组过...
分类:
其他好文 时间:
2014-10-11 12:05:35
阅读次数:
314
1.tcpdump;
nginx开启后会占用80端口,此时执行命令:tcpdump tcp port 80
结果如下:
[syswj@host ~]$ sudo tcpdump tcp port 80
[sudo] password for syswj:
tcpdump: verbose output suppressed, use -v or -vv f...
分类:
其他好文 时间:
2014-10-10 17:26:44
阅读次数:
7649
1.安装系统自带的tcpdump工具yuminstalltcpdump-y2.监视主机的数据包[root@centos179min~]#tcpdump-ieth0--监控本机的eth0网卡[root@centos179min~]#tcpdumphost192.168.1.250and\(192.168.1.251or192.168.1.252\)--截获多个IP的数据包[root@centos179min~]#tcpdump-ieth0dstho..
分类:
系统相关 时间:
2014-10-09 19:40:18
阅读次数:
184
笔者使用的环境为WIN7 64位旗舰版下使用VirtualBox安装的centOS6.5实验环境
建立连接
————————————————————————————————————————————————————————————————
在终端1中进入root权限,键入 tcpdump tcp -vX -i eth2
#使用man手册查看tcpdump的使用方法
#eth2为接口...
分类:
系统相关 时间:
2014-10-08 17:18:15
阅读次数:
180
1、tcpdump
-n 使用IP地址表示主机,而不是主机名;使用数字表示端口号,而不是服务名称
-i 指定要监听的网卡接口, “-i any”表示抓取所有网卡接口上的数据包
-v 输出一个稍微详细的信息,例如,显示IP数据报中的TTL和TOS信息
-t 不打印时间戳
-e 显示以太网帧头...
分类:
系统相关 时间:
2014-10-06 16:27:40
阅读次数:
258
說實在的,對於 tcpdump 這個軟體來說,你甚至能够說這個軟體其實就是個駭客軟體, 因為他不但能够分析封包的流向,連封包的內容也能够進行『監聽』, 假设你使用的傳輸資料是明碼的話,不得了,在 router 上面就可能被人家監聽走了! 非常可怕吶!所以,我們也要來瞭解一下這個軟體啊!(註:這個 t...
分类:
其他好文 时间:
2014-10-04 15:36:06
阅读次数:
280
說實在的,對於 tcpdump 這個軟體來說,你甚至能够說這個軟體其實就是個駭客軟體, 因為他不但能够分析封包的流向,連封包的內容也能够進行『監聽』, 假设你使用的傳輸資料是明碼的話,不得了,在 router 上面就可能被人家監聽走了! 非常可怕吶!所以,我們也要來瞭解一下這個軟體啊!(註:這個 t...
分类:
其他好文 时间:
2014-09-30 14:49:09
阅读次数:
197
(1)将android的tcpdump命令复制到/data/local/tools/目录下,添加可执行权限(2)在本地电脑上新建adbtcpdump.sh文件,内容如下:#!/bin/bashfilename=`date +%F-%H-%M-%S`".cap"filepath="/data/loca...
分类:
移动开发 时间:
2014-09-29 11:37:00
阅读次数:
187
