wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。 显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤器保留的数据有限,后期分析有局限性。 一、抓包过滤器 w ...
分类:
其他好文 时间:
2020-03-04 22:50:56
阅读次数:
69
1:先装这个WinPcap.(如果电脑中没有这个软件要先装,否则不用装)2:安装wireshark.装完之后。会产生WiresharkPortable文件夹。该文件夹内,有WiresharkPortable.exe这个exe就是抓包软件。简单使用方法1:打开WiresharkPortable.exe2:会看到,几个选项CiscoremotecaptureRandompacketgeneratorS
分类:
其他好文 时间:
2020-03-04 14:43:28
阅读次数:
443
好了开始搞UserData这一块了。 接着上一篇继续 西门子S7comm协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析S7comm所含功能码以及UserData功能(path2) 说起这个UserData是属于西门子后期加的一些功能,也就是这些功能让S7这个协议变得更加丰富,也是 ...
分类:
其他好文 时间:
2020-03-01 21:50:12
阅读次数:
117
又一次成为懒蛋了,标题就这么改了改又是一篇新文章。 网上也有很多S7comm协议的解析,但还是如同我上一篇一样我只是做报文的解析对于S7comm的原理并进行阐述。 有些地方有错误的地方尽请大家指出,共同进步。 好了,言归正题。我们开始吧。 我还是按照功能码的顺序进行介绍吧。 s7抓包分析 TPKT层 ...
分类:
其他好文 时间:
2020-02-28 14:10:45
阅读次数:
588
现在网上有很多类似的文章、其实这一篇也借鉴了很多其他博主的文章。 写这篇文章的重点是在于解析功能和报文、对Modbus这个协议并不会做很多介绍。 好了,我们开始吧。 常用的功能码其实也没多少、我也就按照大小逐个介绍吧。 1、01X 读取一组逻辑线圈的当前状态(ON/OFF) 请求:MBAP 功能码 ...
分类:
数据库 时间:
2020-02-28 13:36:42
阅读次数:
505
Wireshark抓包 Wireshark抓包,带你快速入门 阅读目录 前言 安装和基本使用 开始抓包 显示过滤器 捕获过滤器 着色规则 抓取localhost(环回地址) 抓取移动设备流量 TCP/IP四层协议 TCP三次握手 TCP四次挥手 HTTPS的抓包 UDP协议 ModBusTcp协议 ...
分类:
其他好文 时间:
2020-02-27 22:15:44
阅读次数:
236
XCTF练习题 MISC wireshark1 flag:flag{ffb7567a1d4f4abdffdb54e022f8facd} 解题步骤: 1、观察题目,下载附件 2、得到一个wireshark文件,使用wireshark软件打开数据包,观察其中的内容 3、根据题目提示,密码就是答案,首先找 ...
分类:
其他好文 时间:
2020-02-25 13:14:19
阅读次数:
277
一、tcpdump常用选项 参考:https://www.cnblogs.com/maifengqiang/p/3863168.html 1、tcpdump关键字 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一 ...
分类:
其他好文 时间:
2020-02-24 20:09:33
阅读次数:
95
毋庸置疑,wireshark 是当前网络分析工具中的王者。 但是仅有这一个工具显然也是不够的,我们除了抓包,还希望进行网络拓扑分析、协议栈分析,端口扫描等等,因此出现了一大堆特定功能的工具。不过简单起见,我们可以用一个 "scapy" 完成其中的大部分工作。这个工具让我们可以使用 Python 修改 ...
分类:
其他好文 时间:
2020-02-24 12:53:47
阅读次数:
211
参考地址:https://blog.csdn.net/lyhDream/article/details/79342051 1、过滤返回内容包含某字符串 frame contains "xxxx" #或者 tcp contains "xxxx" #或者 http contains "xxxx" 2、地 ...
分类:
其他好文 时间:
2020-02-23 23:49:51
阅读次数:
483
