做这个程序的意图是wireshark插件编写复杂(虽然也支持lua),而轻量级的工具如smartsniff,minisniff不支持插件化数据分析,各种工具用下来或多或少不顺手。以前写的外挂也都是手工+写代码的方式分析数据,过程非常痛苦。因而诞生了这个抓包后可lua脚本分析的工具。希望对做网络数据分...
分类:
其他好文 时间:
2015-09-15 18:09:27
阅读次数:
289
Wireshark非标准分析port无流量2.2.2非标准分析port无流量Wireshark非标准分析port流量应用程序执行使用非标准port号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用非标准port,或暗中想要尝试通过防火墙本文选自WireShark数据包分析实战具体解释清华大学...
分类:
其他好文 时间:
2015-09-11 20:54:58
阅读次数:
294
在局域网中使用wireshark抓包过滤http的时候经常会出现一些干扰协议,例如SSDP,使用过滤条件“http”有可能出现N多ssdp包,如下图所示: SSDP:Simple Sever Discovery Protocol,简单服务发现协议,此协议为网络客户提供一种无需任何配置、管理和维护网络...
分类:
其他好文 时间:
2015-09-10 19:08:34
阅读次数:
625
一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次:1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。2. 网络层,.....
分类:
其他好文 时间:
2015-09-10 09:38:20
阅读次数:
169
背景 网络数据流格式: 使用wireshark抓包工具,默认存取为pcap文件Pcap文件格式: 文件头: 24B:Magic:4B 标示文件的开始 + Major:2B 当前文件主要的版本号 + Minor:2B+ThisZone:4B当地的标准时间+SigFigs:4B时间戳的精度+Sna...
分类:
其他好文 时间:
2015-09-09 22:43:46
阅读次数:
231
用tcpdump 抓取 mysql客户端与服务器端的交互1开启tcpdump tcpdump -i eth0 -s 3000 port 3306 -w ~/sql.pcap先故意输入一个错误的密码[root@localhost ~]# mysql -h192.168.100.206 -uroot -...
分类:
数据库 时间:
2015-09-09 19:12:29
阅读次数:
226
1、添加wireshark用户组? ? sudo groupadd wireshark? ? 2、将dumpcap更改为wireshark用户组? ? sudo chgrp wireshark /usr/bin/dumpcap? ? 3、让wireshark用户组有root权限使用dumpcap? ? sudo chmod...
分类:
系统相关 时间:
2015-09-08 23:48:45
阅读次数:
477
在虚拟机unbuntu中,进行wireshark抓包,出现:no interface can be used for capturing in this system with the current configuration错误!!!错误原因: 权限不够!解决办法: 1.可以通过执行下面的命.....
分类:
其他好文 时间:
2015-09-07 10:53:42
阅读次数:
198
wireshark下载地址:http://download.csdn.net/detail/victoria_vicky/8819777一、wireshark优劣势wireshark劣势:只能查看封包,而不能修改封包内容,或者发送封包;wireshark VS Fiddler Fiddler:专门捕...
分类:
其他好文 时间:
2015-09-06 16:18:08
阅读次数:
160
TCP的错误恢复我是我们定位、诊断、并最终修复网络高延迟的最好工具。1.TCP重传 重传数据包是TCP最基本的错误恢复特性之一,它被设计用来对付数据包丢失。 数据包丢失可能有很多原因,包括出故障的应用程序、流量负载沉重的路由器,或者临时性的服务中断。数据包层次上的移动速度非常快,而且数据包丢失通常是暂时的,因此TCP能否检测到数据包丢失并从中恢复显得至关重要。 决定是否有...
分类:
其他好文 时间:
2015-09-06 06:22:27
阅读次数:
230
