在wireshark 上右键点击 列表栏, 选择 Column Preferences > Appearance > Columns 目前加了三列,很方便有效。 stream: tcp.stream hash: nfs.fh.hash File Id: smb2.fid ...
分类:
其他好文 时间:
2020-05-26 21:58:30
阅读次数:
62
官方地址:https://www.wireshark.org/download.html Wireshark(前称Ethereal)是一个网络封包分析软件。 网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报 ...
最近在做SIP相关,整理下文档 搭建freeSwitch SipServer Sip终端的互call 看起来数据是在裸奔的,WireShark抓包分析之 注册到SIP服务器时序 1.client向server发送注册请求 REGISTER sip:114.116.224.107 SIP/2.0 Vi ...
分类:
其他好文 时间:
2020-05-16 12:48:36
阅读次数:
127
BIO、NIO、AIO网络协议: 【1】已经约定熟成的,适用于绝大部分情况的标准。 【2】公司或者闭门、组织根据自己需求设计的协议。 【3】设计目的:传递数据,数据在传递期间,需要进行响应的封装和拆封,尤其重要的是:如今的网络环境日益复杂,在必要的qingkua你改下,需要对数据进行加迷和解密。BI... ...
分类:
其他好文 时间:
2020-04-29 12:44:02
阅读次数:
55
安恒四月赛 杂项 blueshark Can you dig something you want out from the sea-colored beautiful shark? 请提交flag{}/DASCTF{}括号里面的内容 打开题目,发现以下内容有点东西 导出来保存,用7z压缩方式打开, ...
分类:
其他好文 时间:
2020-04-25 19:15:34
阅读次数:
138
实践目标 1. 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,systracer" 套件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个 ...
分类:
其他好文 时间:
2020-04-19 12:28:50
阅读次数:
62
[TOC] 概述 高中的时候,学校有一个商店,会放开WIFI给偷偷带手机去学校的我们使用,但是因为人很多的关系,导致每次去下载东西都很慢 那时候,通过百度,知道了 这样一款软件,可以让别人上不了网,不过随着各大厂商对系统的升级之后,这个软件就失效了,尤其是这个软件需要root权限,这个在现在多数手机 ...
分类:
编程语言 时间:
2020-04-06 17:51:08
阅读次数:
197
标题党了、此篇只是记录一下遇到的难题。 1、Wireshark解析不到opcDA这一层。 2、Wireshark解析不到opcUA这一层。 (这个已经解决回头贴解决方式) 万事开头难,当领到这个任务的时候没想到会这么难。 国内基本上通篇一律复制粘贴没什么新东西搜也搜不到。 opc基金会也只给你讲如何 ...
分类:
其他好文 时间:
2020-03-13 12:47:28
阅读次数:
302
wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。 显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤器保留的数据有限,后期分析有局限性。 一、抓包过滤器 w ...
分类:
其他好文 时间:
2020-03-04 22:50:56
阅读次数:
69
参考地址:https://blog.csdn.net/lyhDream/article/details/79342051 1、过滤返回内容包含某字符串 frame contains "xxxx" #或者 tcp contains "xxxx" #或者 http contains "xxxx" 2、地 ...
分类:
其他好文 时间:
2020-02-23 23:49:51
阅读次数:
483
