最近一直忙于实验室的事情,没有好好更新博客,在抓包的过程中,遇到了很多问题。 因为我常用Wireshark将抓包信息导出为csv文件,这里简单mark一下将csv文件导入/导出到数据库的2种方法: 一.简单,但是稍慢的方法,使用Navicat for MySQL,傻瓜式导入数据库: 流程如下: 安装 ...
分类:
数据库 时间:
2016-08-31 07:09:57
阅读次数:
272
IP切换工具IPHelper 使用IPHelper切换IP时候,先点击 "查看配置",选择你要设定的IP。然后选择 "应用配置"。 抓包工具wireshark 网卡选择注意 要选择实际用的网卡,不要错误选择到虚拟机 网卡去。 过滤DTMF=RFC2833(rtpevent)注意 过滤 sip || ... ...
分类:
其他好文 时间:
2016-08-30 10:44:26
阅读次数:
156
.net环境下通信主要掌握 通信协议(UDP&TCP). 网络抓包工具().:使用方法 点对点通信,IP组播,广播通信 c#中结构体转为字节流方式 c#结构体与c++结构体转换对应关系 开源的通信模块:http://www.networkcomms.net/getting-started/ ...
Ab测试工具是apache自带的测试工具,具有简单易上手的特性,下面我总结一下我的使用方法,首先去官方下载apache程序包,我下的最新版本apache2.4.23,下载地址http://httpd.apache.org/download.cgi 我下载的windows版本,解压后放到某一目录即可。 ...
分类:
Web程序 时间:
2016-08-26 15:01:55
阅读次数:
256
基本IO Graphs: IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axi ...
分类:
其他好文 时间:
2016-08-19 15:01:47
阅读次数:
107
TCP: TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。 第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。 如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display Filt ...
分类:
其他好文 时间:
2016-08-19 15:00:34
阅读次数:
107
TCP通过滑动窗口机制检测丢包,并在丢包发生时调整数据传输速率。滑动窗口机制利用数据接收端的接收窗口来控制数据流。 接收窗口值由数据接收端指定,以字节数形式存储于TCP报文头,并告知传输设备有多少数据将会存储在TCP缓冲区。缓冲区就是数据暂时放置的地方,直至传递至应用层协议等待处理。因此,发送端每次 ...
分类:
其他好文 时间:
2016-08-19 14:54:28
阅读次数:
112
介绍 介绍 掌握显示过滤器对于网络分析者来说是一项必备的技能。这是一项大海捞针的技巧。学会构建,编辑,保存关键的显示过滤器能够节省数小时的时间。 与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wireshark显示过滤器和捕捉过滤器有很大的区别。 ...
分类:
其他好文 时间:
2016-08-19 14:53:08
阅读次数:
162
Wireshark一个强大的功能在于它的统计工具。使用Wireshark的时候,我们有各种类型的工具可供选择,从简单的如显示终端节点和会话到复杂的如Flow和IO图表。本文将介绍基本网络统计工具。包括:捕捉文件摘要(Summary),捕捉包的层次结构(Protocol Hirarchy), 会话(C ...
分类:
其他好文 时间:
2016-08-19 14:46:38
阅读次数:
125
介绍 掌握显示过滤器对于网络分析者来说是一项必备的技能。这是一项大海捞针的技巧。学会构建,编辑,保存关键的显示过滤器能够节省数小时的时间。 与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wireshark显示过滤器和捕捉过滤器有很大的区别。 更多 ...
分类:
其他好文 时间:
2016-08-19 14:41:56
阅读次数:
132
