抓包应该是每个技术人员掌握的基础知识,无论是技术支持运维人员或者是研发,多少都会遇到要抓包的情况,用过的抓包工具有fiddle、wireshark,作为一个不是经常要抓包的人员,学会用Wireshark就够了,毕竟它是功能最全面使用者最多的抓包工具。Wireshark(前称Ethereal)是一个网... ...
分类:
其他好文 时间:
2016-08-02 21:06:36
阅读次数:
325
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTT ...
分类:
其他好文 时间:
2016-08-01 22:56:33
阅读次数:
467
分析所用软件下载:Wireshark-win32-1.10.2.exe 一、分析目的 分析OSPF的包格式 二、分析要求 1. 设计应用以获取ospf报文 2. 分析ospf报文的格式与内容 3. 理解ospf协议的工作过程 三、分析内容 1.设计应用以获取ospf报文 使用Wireshark抓包工... ...
分类:
其他好文 时间:
2016-07-23 16:36:45
阅读次数:
195
如果你在抓包的时候只想保留当前经过显示过滤匹配的数据包,怎么做呢?如图,我只想当前过滤后的数据包可以选择“导出特定分组”(Wireshark2.x版本默认支持中文了)然后就可以保存指定的数据报文了。.
分类:
其他好文 时间:
2016-07-07 14:29:24
阅读次数:
286
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。(/***网络封包->计算机..
分类:
其他好文 时间:
2016-07-05 06:37:14
阅读次数:
141
catalogue 1. 蓝牙嗅探抓包 针对蓝牙通信包的嗅探抓包不能直接使用wincap+wireshark抓包,因为我们知道wincap是针对有线网络或者wlan的,本质上是镜像了一份从网卡出去和进入的数据包,但是蓝牙协议并不通过网卡进行数据包收发的,而是通过另一个外设(蓝牙收发器)进行数据收发, ...
分类:
其他好文 时间:
2016-07-04 23:36:23
阅读次数:
5694
在我之前的一篇文章中已经介绍了一种解密HTTPS流量的一种方法,大致方法就是客户端手动信任中间人,然后中间人重新封包SSL流量。文章地址:http://professor.blog.51cto.com/996189/1746183---------------------------------------------------------------------------------..
分类:
Web程序 时间:
2016-06-15 00:07:17
阅读次数:
10635
漏洞信息参考乌云上的报告详情 本地测试如下: 连接小米的wifi 登录管理后台页面 有一个密码框 wireshark抓包发现默认传送的用户名为admin 保存wireshark抓到的包 筛选出http报文 发现以下: 小米智能路由器token参数判断当前用户身份的时效性 但token参数过期时间过长 ...
分类:
移动开发 时间:
2016-05-25 14:47:57
阅读次数:
395
WireShark是一个非常准确和稳定的tcp抓包工具,但看其40多m的安装包就可以想象其功能的强大,借助其功能强大的表达式筛选器,可以迅速的筛选出来我们所需要报文和记录,最近我就通过WireShark推断网络性能问题的故障点,收获颇丰。...
分类:
移动开发 时间:
2016-05-13 14:52:35
阅读次数:
305
查阅于http://blog.sina.com.cn/s/blog_5d527ff00100dwph.html 1、捕捉过滤器 设置捕捉过滤器的步骤是:- 选择 capture -> options。- 填写"capture filter"栏或者点击"capture filter"按钮为您的过滤器起 ...
分类:
其他好文 时间:
2016-05-10 18:16:31
阅读次数:
201
