标签 wireshark 下的文章

  • 📂Linux网络分析工具教程

    网络检查: ping telnet traceroute nslookup 抓包工具:tcpdump:https://blog.51cto.com/u\_13053917/2430477wiresharklinux之curl工具

  • 📂Wireshark-Windows10下载安装教程

    下载官网下载 https://www.wireshark.org/download.html安装下载后双击打开 等待安装完成即可

  • 📂tcpdump, wireshark过滤器教程

    指定源,目的IPtcpdump src=1.1.1.1 and dst=2.2.2.2wireshark: ip.src = 1.1.1.1 and ip.dst = 2.2.2.2指定某个主机tcpdump host=1.1.1.1wireshark: ip.src=1.1.1.1 or ip.dst = 1.1.1.1, 请注意wireshark host指定的是hostnamevxla...

  • 📂小白客带你走进黑客世界16之小心公共wifi(kali linux下的无线攻击技术)教程

    小白客带你走进黑客世界16之小心公共wifi(kali linux下的无线攻击技术) ===============================================================原文链接: https://www.jianshu.com/p/c5284c5bd6dd我们常说公共wifi不安全,那么到底不安全在哪些地方呢?当不怀好意者和你同在一个wifi下,...

  • 📂CodeGo.net>如何确定是否在MySql连接中使用SSL?教程

    我们正在使用.Net MySql连接器的v6.9.9,使用此连接字符串访问MySql,并指定需要SSL.Server=myServerAddress;Database=myDataBase;Uid=myUsername;Pwd=myPassword; SSL Mode=Required 我们的DBA已启用对SSL的支持,但是在测试过程中,无论我的计算机上是否安装了证书,也无论我是否具有“ S...

  • 📂linux – Tshark – 无法只显示自定义协议的数据教程

    我有一个自定义协议,运行在端口8888(不,它不是http)和TCP之上.我已经将数据包流捕获到PCAP文件中.问题是,现在我无法只显示它的数据部分.我尝试过以下命令:tshark -r test.pcap -R 'tcp.port==8888 && tcp.len>0' -T fields -e "tcp.data" 但它显示一个空字符串. tcp...

  • 📂tcpdump常用用法+wireshark分析cap包教程

    工作中的常用用法 一、tcpdump常用用法:1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ; 抓取某个网口上发往或来自某个IP的报文 tcpdump -i ethX host 192.168.1.100 -vnn2,可以用or 或者and 连接多个过滤条件,port前的tcp表示tcp协议,也可为udp; 抓取某个网口上发往或...

  • 📂在python中解析大型tcpdump文件教程

    我有一个大的tcpdump捕获(在.dump文件中有> 1gb的数据),我想解析它以获得一些统计信息,例如发送流量所涉及的不同IP的数量等.我想知道是否有通过python访问二进制跟踪文件中的这些数据的干净方法? 我尝试这样做的方法是跑步 tcpdump -r something.dump> myfile.out 然后尝试用python代码解析myfile.out以获取我想...

  • 📂在windows下源码编译wireshark教程

    这里以32位平台为例作说明,首先确认系统中已经安装msys32,qt5,doxygen,git,cmake等软件。使用以下批处理内容进行项目配置:set CYGWINBIN=c:\msys32\usr\bin set CMAKEBIN=c:\cmake\bin set QT5\_BASE\_DIR= 机器上qt安装路径 set path=%path%;%QT5\_BASE%等所需软件2...

  • 📂linux – 监控模式接口上的tcpdump – 没有捕获教程

    我一直在使用tcpdump(版本4.1.1)尝试从airmon-ng设置的monitor mode接口捕获无线帧.我说“尝试”因为到目前为止没有发生任何事情.这很奇怪:tcpdump -i mon0上面的命令工作正常.我看到所有的信标和探测请求以及屏幕上可以显示的所有其他帧.但是,当我尝试使用输出将输出写入捕获文件时tcpdump -i mon0 -w captures.cap绝对没有被捕获...

  • 📂CentOS源码安装Wireshark教程

    (2019年2月19日注:这篇文章原先发表在自己github那边的博客,时间是2016年8月25日)Wireshark为网络管理员常用的一个网络管理工具,通过使用这个软件,我们可以对本机网卡上的经过的数据包进行分析,通常包括了当前TCP/IP协议下几乎所有的数据包,我们可以根据抓取下来的数据包进行分析,从而得出本机附近的网络情况到底如何,以及网络的部分路由情况。本次所使用的操作系统是Cent...

  • 📂JarvisOJ Misc shell流量分析教程

    分析一下shell流量,得到flag看着一大推的数据记录头都大了,并没有什么wireshark的使用经验,开始胡搞首先用notepad++打开,搜索flag字样找到了一个类似于python脚本的东西和一长串好像base64加密的字符串嘿嘿嘿,很开心读了一下脚本,大概就是说flag的格式hctf{}和加密的的一个函数,那用base64解码奇怪的字符串再扔进去解密不就行了还真是这样得到flag ...