[TOC] 任务一: 问题: 根据教材参考代码,编写有个简单网络抓包工具。要求核心代码和运行结果截图1 2张。 解决办法: 1.在拿到这个任务之后,我去查找如何去编写一个简单的抓包工具,发现python有一个抓包用的库scapy和解析包用到的库dpkt。于是我就打算使用python来进行编写。下面是 ...
分类:
其他好文 时间:
2020-03-28 20:04:45
阅读次数:
82
tcpdump 命令使用简介 简单介绍 tcpdump 是一款强大的网络抓包工具,运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。 要想使用很好地掌握 tcpdump, 必须对网络报文(TCP/IP 协议)有一定的了解。不过对于简单的使用来说,只要有网络基础概念 ...
分类:
其他好文 时间:
2020-02-21 18:30:09
阅读次数:
77
目录:(一)tcpdump命令(二)tcpdump筛选(一)tcpdump命令(1.1)tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类Unix系统下用于网络分析和问题排查的首选工具。tcpdump支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等语句来帮助你去掉无用的信息。(1.2)tcpdump指令默认只抓取每个数据
分类:
其他好文 时间:
2019-12-26 09:24:11
阅读次数:
72
一、 配置地址 (1)网络地址规划表 源地址 目的地址 目的 172.20.10.9 183.232.231.172 测试连通性 1.打开cmd窗口,ipconfig查看本机IP,并根据学号进行配置,因为本人学号后三位是209,但改完IP地址后显示不在同一网段,导致不能上网,ping不通百度,因而我 ...
分类:
其他好文 时间:
2019-11-28 22:48:48
阅读次数:
78
一、概述 二、安装 三、使用 3.1、基础设置 语言:WireShark→首选项→语言 3.2、使用过程 打开软件,选择对应的网卡, Filter:设置对应的关键词后,点击回车或者右侧箭头 如,协议:http、TCP等,端口:tcp.port eq 8080 3.3、follow tcp strea ...
分类:
其他好文 时间:
2019-06-07 00:30:05
阅读次数:
119
介绍 packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP、MySQL、Redis等。在实际使用中,通常和Elasticsearch以及kibana联合使用,用于数据搜索和分析以及数据展示。 目前Packebeat支持的协议如下: Packetbeat可以运 ...
分类:
其他好文 时间:
2019-04-18 15:18:26
阅读次数:
480
一、简介 ntop是一家以技术为驱动的公司,用户多为个人和小公司,主要经营四款产品:Packet Capture、Traffic Recording、Network Probe、Traffic Analysis。 二、packet Capture 网络抓包使用具有PF_RING的商用硬件进行线速数据 ...
分类:
其他好文 时间:
2019-04-16 00:51:56
阅读次数:
192
TCP(Transmission Control Protocol)传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH( ...
分类:
其他好文 时间:
2019-03-15 14:44:01
阅读次数:
179
最近在用Wireshark抓包工具的时候,老感觉这东西用起来很简单,功能强大,所以想了解他的实现原理,我就自己好奇写了一个实现基本功能的demo吧。 其实叫抓包工具,其实就是抓取流经自己网卡的所有ip包,我们能够按照ip包的协议解析不就行了。 实现的核心在这里: 1 //创建SOCKET 2 soc ...
分类:
编程语言 时间:
2019-03-01 18:38:30
阅读次数:
265
1. Fiddler 抓包简介 Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。 1) 字段说明 Fiddler想要抓到数据包,要确保Capt ...
分类:
其他好文 时间:
2019-02-19 13:37:21
阅读次数:
322
