原文:抓包工具抓包工具:顾名思义、耳熟能详。tcpdump、wireshark、sniffsmart、httpwatch(还算有点良心)。。。但当其只是当为工具使用时,又贵为可惜。因工作需要,再度涉及该领域。
可随想云随风去,江河大变。某某文公司镜像工具,价比天高。某某调公司主打产品,爱理不理。 脑...
分类:
其他好文 时间:
2014-06-09 17:33:15
阅读次数:
298
一篇tcpdump文章的翻译分类: tcp/ip 2011-02-26 13:26 1064人阅读
评论(0) 收藏
举报tcpdst网络工具securityfiltertcpdump是信息安全行业最好的网络分析工具,希望全面理解tcp/ip的人必须要很好的掌握它。很多人喜欢用更高层的分析工具如Wi...
分类:
其他好文 时间:
2014-06-09 16:33:56
阅读次数:
263
抓包工具:顾名思义、耳熟能详。tcpdump、wireshark、sniffsmart、httpwatch(还算有点良心)。。。但当其只是当为工具使用时,又贵为可惜。因工作需要,再度涉及该领域。
可随想云随风去,江河大变。某某文公司镜像工具,价比天高。某某调公司主打产品,爱理不理。 脑中闪过一句.....
分类:
其他好文 时间:
2014-06-09 00:10:31
阅读次数:
307
Mac OS Mountain
Lion默认是没有安装X11的,而wireshark运行需要x11,因此如果直接安装wireshark而没有安装x11,wireshark不会正常运行。去苹果主页下载最新版本的xQuartz,然后运行wireshark,会弹出一个选择x11的界面,选择/Applica...
分类:
其他好文 时间:
2014-06-02 21:30:13
阅读次数:
232
一篇非常糟糕的分析常见的通信协议实验报告,以及所带来的反思,说不定也有你的影子,也欢迎大家指出更多的批评和建议。...
分类:
其他好文 时间:
2014-06-01 07:23:25
阅读次数:
314
IP协议提供不可靠、无连接的数据报传送服务。
不可靠:尽力而为地传输,不保证IP数据报能成功到达目的地。无连接:每个数据报之间相互独立地进行路由选择,可不按发送顺序接收。
IP首部格式如下:
下面就用这幅图结合Wireshark来分析个字段含义。这次截取的是DNS数据报,它位于应用层。
首先看一下整个IP首部的内容:
对应的原始...
分类:
其他好文 时间:
2014-05-25 10:18:01
阅读次数:
377
在网络程序的调试过程中,经常发生一些出乎意料的事情,比如创建一个TCP服务失败,这时候往往需要查看系统的网络情况,最常用的网络抓包当然非WireShark模式。但往往很多时候只需要查看某个端口的使用情况,它到底被那个进程(对应PID)占用了,或者你还需要把它Kill掉。如果你在Windows操作系统...
分类:
其他好文 时间:
2014-05-18 19:26:40
阅读次数:
379
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTT...
分类:
其他好文 时间:
2014-05-17 20:22:41
阅读次数:
637
1. 先给手机刷root权限,执行命令:adb root adb
remountok后:把tcpdump放到c盘根目录下:C:\2. 执行命令:adb push c:/tcpdump
/data/local/tcpdump(这个命令是把tcpdump拷到手机中去 )3. adb shell chmo...
分类:
移动开发 时间:
2014-05-12 11:43:01
阅读次数:
426
本实验通过SSH远程登录服务器,然后使用Wireshark抓包分析。开头的三次握手已经省略。关于序号的交互过程,需要记住一点:TCP首部中的确认序号表示已成功收到字节,但还不包含确认序号所指的字节,希望下一次能收到确认序号所指的字节。
当在远程登录软件上键入命令时,客户端便开始了数据的发送,TCP头如下:
初始化序列号ISN = 1,这个序列号是客户端对发送数据的一个标...
分类:
其他好文 时间:
2014-05-12 07:15:08
阅读次数:
354
