一:实验背景 为了深入了解和掌握TCP/IP协议栈以及数据包的格式,练习使用libpcap对网络数据包进行解析。 libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。利用libpcap的C函数库的接口,网络安全工具开发人员可以很方便地编写出具有结构化强、健壮性好、可移植性高等特点的程 ...
分类:
其他好文 时间:
2017-10-21 12:17:43
阅读次数:
283
1,监听网络线路:即嗅探器的位置确定。 2,混杂模式:将网卡设置成混杂模式,网卡可以接受经过网卡的所有数据报,包括目的地址不是本网卡的数据报。这些数据都会发送给cpu处理,这样,wireshark就能收集、转换、分析对应的数据。 3, 只要集线器有多余端口就行,因为集线器的数据是所有主机都会接受数据 ...
分类:
其他好文 时间:
2017-10-08 15:29:30
阅读次数:
165
软件简介: WebCookiesSniffer 是一个数据包嗅探工具,捕获Web浏览器和Web服务器之间发送的所有网站的 Cookie,并将其显示在一个简单的表。 WebCookiesSniffer 的上窗格中显示Cookie的字符串和发送或接收这个Cookie的网站/主机名。在上窗格中选择一个Co ...
分类:
Web程序 时间:
2017-08-23 19:13:59
阅读次数:
216
软件简介: WebSiteSniffer 是一个数据包嗅探工具,捕获通过网页浏览器浏览互联网时网站所有已下载的文件,并将其存储在您选择的硬盘驱动器的基础文件夹下。WebSiteSniffer 允许您选择捕获哪种类型的网站文件:HTML文件、文本文件、XML文件、CSS文件、视频/音频文件、图片、脚本 ...
分类:
Web程序 时间:
2017-08-22 20:54:57
阅读次数:
565
基于nethogs衍生的网络监控软件有如下所列举的: nettop显示数据包类型,按数据包的大小或数量排序。 ettercap是以太网的网络嗅探器/拦截器/记录器 darkstat通过主机,协议等方式分解流量。用于分析在较长时间内收集的流量,而不是“实时”查看。 iftop按服务和主机显示网络流量 ...
分类:
Web程序 时间:
2017-08-20 19:51:48
阅读次数:
238
软件简介: WhoIsConnectedSniffer 是一个网络发现工具,它能监听网络使用捕获驱动程序(WinPcap或MS网络监控)和列出当前连接到网络的计算机设备列表。WhoIsConnectedSniffer 使用各种协议来检测连接到您计算机的网络,包括ARP、UDP、DHCP、MDNS和浏 ...
分类:
其他好文 时间:
2017-08-18 19:54:13
阅读次数:
169
在书中已知通过向主机不常用端口发送UDP数据包,通过是否有不可达的信息返回包来判断主机是否存活。 等待ICMP响应 Windows和Linux上的包嗅探 运行脚本 ping一下 可以抓到相应ICMP数据包 在此模式下 嗅探器可以接收任何高层协议 如TCP、UDP或ICMP的所有的IP头信息。这些信息 ...
分类:
编程语言 时间:
2017-07-15 18:50:05
阅读次数:
300
SSH,也称为安全shell提供了一种远程访问pfSense路由器的有效方法。使用SSH而不是其他协议(如telnet)的主要优点是安全性。SSH流量被完全加密,可以防止其他用户通过嗅探器进行攻击。SSH还可以提供多个简单的远程shell,可以安全地传输文件,并将端口转发到远程网络。启用SSH..
分类:
其他好文 时间:
2017-07-03 15:10:45
阅读次数:
260
import socket import threading import time activeDegree=dict() flag=1 def main(): global activeDegree global glag #获取本机IP地址 HOST=socket.gethostbyname(... ...
分类:
编程语言 时间:
2017-06-25 16:15:55
阅读次数:
989
tcpdump:网络嗅探器:可以将网卡设置为混杂模式(promisc),抓包工具,抓取网络报文,只能抓取与自己有通信时的主机tcpdump(类似的工具有tshark,wireshark:需要单独安装yum安装,图形化工具为wireshark-gnome)-iinterface:指定网卡接口-wfile:抓取后保存到哪个文件中,默认输..
分类:
其他好文 时间:
2017-05-17 23:25:35
阅读次数:
131
