PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析 Python黑帽编程1.5 使用Wireshark练习网络协议分析 1.5.0.1 本系列教程说明 1.5.0.1 本系列教程说明 本系列教程,采用的大纲母本为《Understanding Network Hacks Attack ...
分类:
其他好文 时间:
2016-07-30 22:39:23
阅读次数:
230
Wireshark设置interface 时提示“There are no interfaces on which a capture can be done ” 解决方法: 今天在电脑上安装了WIRESHARK软件,在设置interface 时提示"There are no interfaces ...
分类:
其他好文 时间:
2016-07-29 17:04:43
阅读次数:
173
最近一直忙于实验室的事情,没有好好更新博客,在抓包的过程中,遇到了很多问题。 因为我常用Wireshark将抓包信息导出为csv文件,这里简单mark一下将csv文件导入/导出到数据库的2种方法: 一.简单,但是稍慢的方法,使用Navicat for MySQL,傻瓜式导入数据库: 流程如下: 安装 ...
分类:
数据库 时间:
2016-07-28 15:41:29
阅读次数:
436
最近一直在分析数据包。同时也一直想学python。凑一块儿了...于是,便开工了。座椅爆炸!正文首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓取到一系列的数据包,然而tcpdump并没有分析数据包的功能,如果想从这个抓包文件中分析出一些端倪,比如重传情况,你必须使用wireshark之类的软件,用w...
分类:
编程语言 时间:
2016-07-24 07:05:19
阅读次数:
588
Wireshark 基本语法,基本使用方法,及包过虑规则: 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和 ...
分类:
其他好文 时间:
2016-07-24 00:27:21
阅读次数:
175
1. tcpdump的基本原理 1.1 tcpdump starce 的区别 在本机中的进程的系统行为调用跟踪,starce 是一个很好的工具;但是在网络问题的调试中,tcpdump 应该是一个必不可少的工具;能清晰分析网络通信的信息。 默认情况下,tcpdump 不会抓取本机内部通讯的报文 ;根据 ...
分类:
其他好文 时间:
2016-07-23 19:26:57
阅读次数:
340
分析所用软件下载:Wireshark-win32-1.10.2.exe 一.阅读导览 1.分析FTP协议 2.分析DNS协议 3. 分析HTTP协议 二.分析要求 (1)ftp部分: (2)dns部分: (3)http部分 1. 设计应用以获取http报文 2. 分析http报文的格式与内容(分析至 ...
分类:
Web程序 时间:
2016-07-23 16:48:15
阅读次数:
495
分析所用软件下载:Wireshark-win32-1.10.2.exe 阅读导览 1. 分析应用TCP协议,以及TCP链接管理 2. 分析应用UDP协议 分析要求 (1)TCP部分: (2)UDP部分: 分析内容 (1)TCP部分: 下载安装3CDaemon软件并配置FTP服务器部分 使用3CDae ...
分类:
其他好文 时间:
2016-07-23 16:46:32
阅读次数:
706
分析所用软件下载:Wireshark-win32-1.10.2.exe 阅读导览 1. 学习Wireshark的安装与使用 2. 熟悉Wireshark的操作界面与功能 3. 设计应用以获取以太网链路数据帧 4. 分析以太网链路数据帧格式与内容 1. 学习Wireshark的安装与使用 下载并安装网 ...
分类:
Web程序 时间:
2016-07-23 16:41:53
阅读次数:
517
分析所用软件下载:Wireshark-win32-1.10.2.exe 一、分析目的 分析OSPF的包格式 二、分析要求 1. 设计应用以获取ospf报文 2. 分析ospf报文的格式与内容 3. 理解ospf协议的工作过程 三、分析内容 1.设计应用以获取ospf报文 使用Wireshark抓包工... ...
分类:
其他好文 时间:
2016-07-23 16:36:45
阅读次数:
195
