前言: 这节咱们抓取一下上位机的MQTT通信数据 使用这个软件抓取数据 假设咱手头有个上位机但是并不知道IP地址和端口号 反复的连接和断开,然后找到出现频率最高的 锁定该IP地址和端口号 ip.addr == 47.92.31.46 && tcp.port == 1883 让两个MQTT上位机通信 ...
分类:
其他好文 时间:
2020-01-15 09:18:50
阅读次数:
90
在Windows10系统上进行lwip+vs2010环境配置,并测试安装过程是否成功,同时将自己安装过程所遇到的问题以及解决方法列出来 ...
使用wireshark 抓取 http https tcp ip 协议进行学习 前言 本节使用wireshark工具抓包学习tcp ip http 协议 1. tcp 1.1 tcp三次握手在wireshark中的体现 1.1.1 三次握手过程 1.1.1 wireshark中三次握手过程 在wir ...
分类:
Web程序 时间:
2020-01-11 22:01:50
阅读次数:
225
本文首发:https://www.somata.work/2019/AboutWireshark3GeoIPQ.html 之前在用 Wireshark 书里面讲到了 GeoIP 反解地址信息的用法,但是我用 Wireshark 找了半天也没找到 GeoIP 设置数据库的配置选项,网上查了很久,全是针 ...
分类:
其他好文 时间:
2020-01-09 20:41:40
阅读次数:
125
注1:本文STA为station简称,AP为access piont简称。 注2:本文属于个人理解,存在错误望见谅和指正。 1.MAC帧格式 1.1 地址格式 addr1:接收地址(所有包都包含它) addr2:传输地址(除ACK和CTS包外的其他包都包含它) addr3:只用于管理包和数据包。 a ...
分类:
其他好文 时间:
2020-01-07 18:13:40
阅读次数:
131
原文:Wireshark抓包,带你快速入门 前言 关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了(浏览器上F12就会弹出来)。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要... ...
分类:
其他好文 时间:
2020-01-06 12:51:07
阅读次数:
70
前言 关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了(浏览器上F12就会弹出来)。另外还有一大部分人使用Fiddler,Fiddler也是一款非常优秀的抓包工具。但是这两者只能对于HTTP和HTTPS进行抓包分析。如果想要对更底层的协议进行分析(如TCP的三次握手) ...
分类:
其他好文 时间:
2020-01-06 09:57:21
阅读次数:
121
事前准备 下载Wireshark并安装 打开Wireshark,修改过滤规则:ip.src eq 192.168.3.201 or ip.dst eq 192.168.3.201 如图: 不使用KeepAlive 网上有段代码,可以对socket进行心跳检测,下面贴出部分代码: Socket.Sen ...
过滤器设置是 wireshark 基础操作中,有“技术含量”的部分了。 过滤器分为 捕获过滤器(或者称为抓包过滤器)和显示过滤器。 捕获过滤器:wireshark 仅捕获过滤器设置的数据,其它数据不收集,用于定向分析问题。 显示过滤器:wireshark 对已经捕获的数据,进行显示设置。只是不显示, ...
分类:
其他好文 时间:
2020-01-04 16:34:12
阅读次数:
102
2 数据包操作 2.1 标记数据包 以上标记为临时标记,重启软件失效。 『新建着色规则…』 中,可以编辑并保存新的配色规则,一般不建议修改。 2.2 注释数据包 为数据包添加自己的注释内容 2.3 合并,打印,导出数据包 菜单栏 文件 合并 菜单栏 文件 打印 菜单栏 文件 导出 可以先添加显式过滤 ...
分类:
其他好文 时间:
2020-01-04 16:27:57
阅读次数:
95
