一、实验名称 使用网络协议分析仪Wireshark 二、实验目的: 1. 掌握安装和配置网络协议分析仪Wireshark的方法; 2. 熟悉使用Wireshark工具分析网络协议的基本方法,加深对协议格式、协议层次和协议交互过程的理解。 三、实验内容和要求 1. 安装和配置网络协议分析仪Wiresh ...
分类:
其他好文 时间:
2020-03-14 15:09:55
阅读次数:
59
转自:https://www.cnblogs.com/icez/p/3973873.html Wireshark是一个强大的网络协议分析软件,最重要的它是免费软件。 过滤规则 只抓取符合条件的包,在Wireshark通过winpacp抓包时可以过滤掉不符合条件的包,提高我们的分析效率。 如果要填写过 ...
分类:
其他好文 时间:
2019-01-30 17:06:53
阅读次数:
185
教材内容总结 网络嗅探 定义 网络嗅探是一种黑客的窃听技术,嗅探器通过捕获经过封包处理的二进制数据,再结合网络协议分析技术,恢复出相应信息。 工作模式 广播模式、多播模式、直接模式和混杂模式。 实现方式 交换网络:MAC地址洪泛攻击、MAC欺骗、ARP欺骗 相关软件 类UNIX平台网络嗅探器软件:l ...
分类:
其他好文 时间:
2018-04-01 20:53:16
阅读次数:
232
实验过程 无认证 客户端只需要在浏览器上访问服务器的网址即可访问服务器,打开网络协议分析器可以发现此时是明文传输。 单向认证 1.提交服务器证书申请 2.通过Web服务向CA申请证书 3.安装证书服务 主机A依次选择“开始”|“设置”| “控制面板”|“添加或删除程序”|“添加/删除Windows组 ...
分类:
其他好文 时间:
2017-11-14 22:32:52
阅读次数:
293
Windump Windump是Windows环境下一款经典的网络协议分析软件,其Unix版本名称为Tcpdump。它可以捕捉网络上两台电脑之间所有的数据包,供网络管理员/入侵分析员做进一步流量分析和入侵检测。在这种监视状态下,任何两台电脑之间都没有秘密可言,所有的流量、所有的数据都逃不过你的眼睛( ...
网上内容比较全面的网络协议图并不是很多,这些网络协议图大多只遵循OSI,对于TCP/IP基本不支持,有些协议图表示也不够准确。另一方面,现在网上能找到的协议图全都是英文版本,使用起来不是很方便。国内的科来软件从2006第一版到现在不断更新着全球第一张中文网络协议分析图。 为了促进网络分析技术学习和交 ...
分类:
其他好文 时间:
2017-06-23 13:07:09
阅读次数:
146
internet协议入门 前言 劳于读书,逸于作文。 原文地址:internet协议入门 博主博客地址:Damonare的个人博客 博主之前写过一篇博客:网络协议分析,在这篇博客里通过抓包,具体的分析了不同网络协议的传送的数据和传送的方式。而此篇博客则用来作为一个大纲式的内容,按照层级划分,逐步介绍 ...
分类:
Web程序 时间:
2016-11-07 22:08:47
阅读次数:
263
Ominpeek一款网络抓包工具,或者说网络协议分析工具。不是管是前端开发、后端开发或都测试人员。为了解数据是否正常的传递,经常会用到网络数据包拦截软件来进行分析。 Ominpeek 与我们常用的HttpWatch、Fildder 略有不同。HttpWatch 是基于浏览器的插件,拦截HTTP的数据 ...
分类:
其他好文 时间:
2016-11-05 03:07:51
阅读次数:
296
通常,编写基于WinPcap应用程序的第一件事情,就是获得已连接的网络适配器列表。libpcap和WinPcap都提供了pcap_findalldevs_ex()函数来实现这个功能:这个函数返回一个pcap_if结构的链表,每个这样的结构都包含了一个适配器的详细信息。值得注意的是,数据域name和description表..
分类:
其他好文 时间:
2016-10-25 20:00:09
阅读次数:
139
SHORTchecksum(USHORT*buffer,intsize){unsignedlongcksum=0;while(size>1){cksum+=*buffer++;size-=sizeof(USHORT);}if(size){cksum+=*(UCHAR*)buffer;}cksum=(cksum>>16)+(cksum&0xffff);cksum+=(cksum>>16);return(USHORT)(~cksum);}IP头:4500003189F50..
分类:
其他好文 时间:
2016-10-11 01:08:00
阅读次数:
186
