现象:今天开机后看了眼任务管理器,发现没开任何程序的情况下,网卡居然有很大的一个流量波动。反常必有妖,本着好奇害死猫的精神,做了个事件追踪。过程:1.启动wireshark,对网卡进行抓包2.发下异常流量,本机连接ocsp.globalsign.com3.摆渡此域名,发现此站点为在线证书状态..
1. dumpcap -i eth0 -q -n -b duration:120 -b files:5000 -s65535 -f "! ip broadcast and ! ip multicast and ! ether broadcast and ! ether multicast" -w /...
分类:
其他好文 时间:
2015-07-27 18:45:34
阅读次数:
202
在调试SSL时要抓包,通过tcpview和minisniffer等工具明明看到tcp连接已经建立并开始收发数据了,但wireshark却总是无法抓到相应的数据包。今天早上,HQ的高工告诉我“wireshark在windows下无法抓取localhost数据包”,得使用其他工具。http://stac...
一: tcpdump操作流程1. 手机要有root权限2. 下载tcpdumphttp://www.strazzere.com/android/tcpdump3.adb push c:\wherever_you_put{color}tcpdump/data/local/tcpdump4.adb sh...
分类:
移动开发 时间:
2015-07-26 15:28:20
阅读次数:
182
WireShark过滤语法1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq192.168.1.107 // 都能显示来源IP和目标IP2.过滤端 口例子:tcp.port...
分类:
其他好文 时间:
2015-07-25 16:26:50
阅读次数:
128
1. 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2. 过滤端口 例子: tcp.port eq 80 // 不管端口...
分类:
其他好文 时间:
2015-07-22 21:02:16
阅读次数:
145
无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番。kali是用的debian 。前提你与女神处于同一wifi下。ip scannerkali虚拟机下链接外置的usb无线网卡,虚拟机步支持内置无线网卡终端输入 echo 1 > /proc/sys/net/ip...
分类:
系统相关 时间:
2015-07-20 19:08:47
阅读次数:
3573
Wireshark数据抓包教程之认识捕获分析数据包 认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按...
分类:
其他好文 时间:
2015-07-16 17:06:04
阅读次数:
334
Wireshark数据抓包教程之认识捕获分析数据包...
分类:
其他好文 时间:
2015-07-16 16:49:51
阅读次数:
210
Wireshark数据抓包教程之认识捕获分析数据包
分类:
其他好文 时间:
2015-07-16 15:46:55
阅读次数:
302
