tcpdump是信息安全行业最好的网络分析工具,希望全面理解tcp/ip的人必须要很好的掌握它。很多人喜欢用更高层的分析工具如Wireshark,但我认为这是不对的。对tcp/ip要理解贯通而不是死记硬背,全面的理解协议可以让你排查问题的水平远远超出一般的分析员,但要再更加精通协议的..
分类:
其他好文 时间:
2014-08-30 11:22:50
阅读次数:
305
发布一个与tcpdump配合使用的Python脚本,可以为tcpdump的输出结果着色.红色是IP头。绿色是TCP头的定长部分,黄色是TCP头的可变长部分,即可选项。白色就是应用层socket数据。...
分类:
其他好文 时间:
2014-08-24 23:56:13
阅读次数:
323
Use the SSH to build up the tunnel access to other computer can make the communication encrypted and secured, tested on the http service by using the SSH tunnel access...
分类:
数据库 时间:
2014-08-23 19:06:01
阅读次数:
324
通常我们在调试Web应用、RESTFUL服务或者排错PAC?(proxy auto config)?以及检查是否有恶意访问等会去通过错误日志日志或者嗅探数据包的方式去排错;常见的嗅探数据包软件有tcpdump、wireshark;但是针对H...
分类:
系统相关 时间:
2014-08-22 11:03:06
阅读次数:
323
新西兰比较有人气的华人社区网站是天维网(新西兰天维网),是这边华人用中文吐槽经常上的论坛,也是华人之间各种交易(比如买卖二手车)的集散地。上次非诚勿扰新西兰专场就是天维网承办的宣传和报名。来新西兰定居后我也知道了这个论坛并注册了账号,注册的时候看到没有HTTPS,但心想现在的网站怎么说对密码也会有点保护或隐藏吧,没多想。
今天心血来潮,用Wireshark抓包看看。
随意输入用户名ti...
分类:
其他好文 时间:
2014-08-21 19:26:24
阅读次数:
284
长话短说,wireshark有一个follow tcp stream功能,这个功能很方便。美中不足的是提取出的stream 数据没有时间戳等其他信息,在分析数据的延时和丢包问题时就有些力不从心了。这里简单用python实现了一个简单follow tcp stream功能,同时保留了tcp信息。
原理很简单,仍然是基于wireshark,里面有一个Export packet dissect...
分类:
编程语言 时间:
2014-08-20 22:42:13
阅读次数:
362
wireshark 抓包获取RTP TS流数据,保存为TS文件首先解析RTP流 2.点击菜单栏【Statistics】-【RTP】-【Show All Streams】 3.在Wireshark:RTP Streams中 显示分析到的 RTP streams, 选择第...
分类:
其他好文 时间:
2014-08-20 15:46:22
阅读次数:
1693
Wireshark是一款非常流行的协议分析软件。自然可以网络抓包的需求。sudo apt-get install wireshark出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行,wireshark为ubuntu(Debian)用...
分类:
系统相关 时间:
2014-08-18 12:10:34
阅读次数:
255
什么是WiresharkWireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据包,并为用户提供关于网络和上层协议的各种信息,并尝试显示包尽可能详细的情况。与很多其他网络工具一样,Wireshark也使用pcapnetworklibrary来进行封包捕捉。Wireshark可能算得上..
分类:
其他好文 时间:
2014-08-15 02:43:48
阅读次数:
474
当Wireshark抓取到大量报文之后,常常需要筛选。最常关注的就是源主机和目标主机的 IP地址和端口号,还有传输层协议IPv4,IPv6,UDP,ARP,等等,以及应用层协议HTTP,FTP,SSH,IMAP等等。...
分类:
其他好文 时间:
2014-08-13 01:11:24
阅读次数:
496
