1:先装这个WinPcap.(如果电脑中没有这个软件要先装,否则不用装)2:安装wireshark.装完之后。会产生WiresharkPortable文件夹。该文件夹内,有WiresharkPortable.exe这个exe就是抓包软件。简单使用方法1:打开WiresharkPortable.exe2:会看到,几个选项CiscoremotecaptureRandompacketgeneratorS
分类:
其他好文 时间:
2020-03-04 23:04:49
阅读次数:
118
wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。 显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤器保留的数据有限,后期分析有局限性。 一、抓包过滤器 w ...
分类:
其他好文 时间:
2020-03-04 22:50:56
阅读次数:
69
1:先装这个WinPcap.(如果电脑中没有这个软件要先装,否则不用装)2:安装wireshark.装完之后。会产生WiresharkPortable文件夹。该文件夹内,有WiresharkPortable.exe这个exe就是抓包软件。简单使用方法1:打开WiresharkPortable.exe2:会看到,几个选项CiscoremotecaptureRandompacketgeneratorS
分类:
其他好文 时间:
2020-03-04 14:43:28
阅读次数:
443
好了开始搞UserData这一块了。 接着上一篇继续 西门子S7comm协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析S7comm所含功能码以及UserData功能(path2) 说起这个UserData是属于西门子后期加的一些功能,也就是这些功能让S7这个协议变得更加丰富,也是 ...
分类:
其他好文 时间:
2020-03-01 21:50:12
阅读次数:
117
又一次成为懒蛋了,标题就这么改了改又是一篇新文章。 网上也有很多S7comm协议的解析,但还是如同我上一篇一样我只是做报文的解析对于S7comm的原理并进行阐述。 有些地方有错误的地方尽请大家指出,共同进步。 好了,言归正题。我们开始吧。 我还是按照功能码的顺序进行介绍吧。 s7抓包分析 TPKT层 ...
分类:
其他好文 时间:
2020-02-28 14:10:45
阅读次数:
588
现在网上有很多类似的文章、其实这一篇也借鉴了很多其他博主的文章。 写这篇文章的重点是在于解析功能和报文、对Modbus这个协议并不会做很多介绍。 好了,我们开始吧。 常用的功能码其实也没多少、我也就按照大小逐个介绍吧。 1、01X 读取一组逻辑线圈的当前状态(ON/OFF) 请求:MBAP 功能码 ...
分类:
数据库 时间:
2020-02-28 13:36:42
阅读次数:
505
Wireshark抓包 Wireshark抓包,带你快速入门 阅读目录 前言 安装和基本使用 开始抓包 显示过滤器 捕获过滤器 着色规则 抓取localhost(环回地址) 抓取移动设备流量 TCP/IP四层协议 TCP三次握手 TCP四次挥手 HTTPS的抓包 UDP协议 ModBusTcp协议 ...
分类:
其他好文 时间:
2020-02-27 22:15:44
阅读次数:
236
XCTF练习题 MISC wireshark1 flag:flag{ffb7567a1d4f4abdffdb54e022f8facd} 解题步骤: 1、观察题目,下载附件 2、得到一个wireshark文件,使用wireshark软件打开数据包,观察其中的内容 3、根据题目提示,密码就是答案,首先找 ...
分类:
其他好文 时间:
2020-02-25 13:14:19
阅读次数:
277
一、tcpdump常用选项 参考:https://www.cnblogs.com/maifengqiang/p/3863168.html 1、tcpdump关键字 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一 ...
分类:
其他好文 时间:
2020-02-24 20:09:33
阅读次数:
95
一、苹果自带的网络分析工具查看方法 OS X 10.9 下面 网络实用工具 从实用工具目录里消失了,可能苹果认为这个程序用的人太少就取消了吧。但是对于做互联网的人还是有点用的。 启动方法如下: 点击左上角的苹果标->点击关于本机->点击系统报告->点击菜单栏上的窗口,然后进行如下操作 1、点击窗口中 ...
分类:
系统相关 时间:
2020-02-24 14:48:41
阅读次数:
111
