说明tcpdump在Linux系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。不带参数的tcpdump会收集网络中所有的信息包头,数据量巨大,必须过滤。常
分类:
其他好文 时间:
2018-03-22 11:25:16
阅读次数:
170
自IE8开始,IE引入了一个“文档模式”的概念。页面的文档模式决定了可以使用什么功能,即决定了你可以使用哪个级别的CSS,可以在js中使用那些API以及如何对待文档类型(!DOCTYPE)。 到了IE9,共用以下几种文档模式: IE5:以混杂模式(Quirks Mode)渲染页面,IE5的默认模式就 ...
分类:
其他好文 时间:
2018-03-03 15:33:49
阅读次数:
178
Wiresharkl流量分析 1、图示是对WiFi数据接口的80号端口进行数据捕获,设置混杂模式 过滤表达式设置: IP地址设置过滤 ip.src==191.168.1.102 ip.dst==192.168.1.102 端口号过滤tcp.port==80 只显示TCP源端口的 txp.srcpor ...
分类:
其他好文 时间:
2018-03-02 15:00:40
阅读次数:
181
环境: Esxi5.5服务器->虚拟机(WinServer2008R2)->VMware WorkStation(Win7虚拟机) 网络问题: VMware WorkStation中的虚拟机网络不能通过Esxi5.5服务器的物理网卡 解决方法: 把物理机vswitch的混杂模式改为接受. ...
分类:
系统相关 时间:
2018-03-02 14:51:00
阅读次数:
219
Front End Developer Questions 前端开发人员问题(一) 问题来源:http://markyun.github.io/2015/Front-end-Developer-Questions/ 1、Doctype作用?严格模式与混杂模式如何区分?它们有何意义?答:告诉浏览器我们 ...
分类:
其他好文 时间:
2018-02-08 20:17:53
阅读次数:
216
C语言实现Linux网络嗅探器 一、知识准备 1.一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应。如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。 2.为了绕过标准的TCP/IP堆栈,网卡就必须设置为混杂模式。一般情况下,要激活这 ...
分类:
系统相关 时间:
2017-12-17 14:09:13
阅读次数:
228
1:把网卡改成混杂模式 2:aircrack套件创建一个fake-ap 此时,手机的wifi列表中, 就可以看到这个wifi名, 而且可以连上这个WIFI, 但是无法获取到IP 执行iwconfig之后, 可以看到, 多了一个网络接口 at0: 3:如果未安装dhcp服务的话, 执行以下命令,安装服 ...
分类:
其他好文 时间:
2017-12-12 16:04:29
阅读次数:
366
Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE> 声明位于文档中的最前面,处于 <html> 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标 ...
分类:
Web程序 时间:
2017-11-19 11:10:55
阅读次数:
181
1、今天学到的最重要一点就是指定是否打开混杂模式(Promiscuous Mode),0表示非混杂模式,任何其他值表示混合模式。如果要打开混杂模式,那么网卡必须也要打开混杂模式,可以使用如下的命令打开eth0混杂模式: ifconfig eth0 promisc 这一点困扰了我很久,曾经在以前的程序 ...
分类:
其他好文 时间:
2017-11-18 23:41:24
阅读次数:
198
定位ARP攻击源头和防御方法 主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。 标注:网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的 ...
分类:
系统相关 时间:
2017-11-18 11:19:32
阅读次数:
154
