教材内容总结 网络嗅探 SNIFFER要捕获的东西必须是要物理信号能收到的报文信息。显然只要通知网卡接收其收到的所有包,在集线器下就能接收到这个网段的所有包,但是交换机下就只能是自己的包加上广播包。 要想在交换机下接收别人的包,那就要让其发往你的机器所在口。交换机记住一个口的MAC是通过接收来自这个 ...
分类:
其他好文 时间:
2017-03-26 17:18:35
阅读次数:
217
实验任务和目标: 任务1.按照实验要求连接网络拓扑 任务2.完成网络基本IP配置,环回接口IP,测试直连网络连通性 任务3.配置OSPF路由【需要指定ROUTER-ID】 任务4.用SNIFFER抓包,分析OSPF邻居关系建立过程 实验操作过程及配置说明: 任务一、 从左到右依次为:R1 、R2、S ...
分类:
其他好文 时间:
2017-03-24 13:22:01
阅读次数:
201
MySQL Sniffer 是360开源的一个基于 MySQL 协议的抓包工具, 能实时抓取客户端端请求,并格式化输出操作语句,操作十分简单。对于问题的定位,操作的审核是个不错的利器。 Github地址:https://github.com/Qihoo360/mysql-sniffer 安装 # y ...
分类:
数据库 时间:
2017-03-08 22:58:09
阅读次数:
324
使用底层套接字解码底层流量,是这次做的重点工作。 首先来捕获第一个包 下面一行一行解释上面代码的意思。 1. 导入socket包 2. 需要监听的本机ip地址 3. 给socket_protocol变量赋值icmp变量 4. 为sniffer变量创建一个soket对象,该对象为ipv4 原始套接字并 ...
分类:
编程语言 时间:
2017-03-01 19:28:43
阅读次数:
195
tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析。语法tcpdump(选项)选项-a:尝试将网络和广播地址转换成名称;
-c<数据包数目>:收到指定的数据包数目后,就停止进行倾倒操作;
-d:把..
分类:
其他好文 时间:
2017-02-06 00:36:42
阅读次数:
160
荒废了一个多月了,重新捡起来,手生了不少。发现在《4.1下》的文章里没有 提到pcap库,实在是不应该。 在网络数据分析的工具中,tcpdump绝对是大名鼎鼎,tcpdump底层是libpcap库,由C语言编写。 Pcapy模块则是基于libpcap的Python接口。pcapy在github上的... ...
分类:
编程语言 时间:
2017-01-12 18:30:48
阅读次数:
375
一、实验目的1、掌握IP协议分析的方法2、掌握TCP/IP体系结构3、加深网络层协议的理解4、学会使用网络分析工具二、实验要求1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件2、了解网络分析工具软件的常见功能与常见操作3、每位学生必须独立完成所有实验环..
分类:
其他好文 时间:
2016-12-29 23:43:55
阅读次数:
189
内网ARP攻击 ARP攻击内网的网络现象:突发性瞬间断线,快速连上,期间上网速度越来越慢,一段时间又瞬间断线。ARP攻击内网诊断:1、断线时(ARP攻击木马程序运行时)在内网的PC上执行ARP –a命令,看见网关地址的mac地址信息不是路由器的真实mac地址;2、内网如果安装sniffer软件的话,... ...
分类:
其他好文 时间:
2016-12-10 13:01:26
阅读次数:
193
网络嗅探,是监听流经本机网卡数据包的一种技术,嗅探器就是利用这种技术进行数据捕获和分析的软件。 编写嗅探器,捕获数据是前置功能,数据分析要建立在捕获的基础上。本节就数据捕获的基本原理和编程实现做详细的阐述。 ...
分类:
编程语言 时间:
2016-10-25 19:15:49
阅读次数:
458
最近在搞公司的安卓APP测试(ThinkDrive 企邮云网盘)测试,安卓app测试时使用代理抓包,发现所此app使用HTTP传输账号密码,且密码只是普通MD5加密,存在安全隐患,无法防止sniffer攻击、中间人攻击(因此这次安全问题,加强对这两安全术语的了解): 问题1:账号密码采用http传输 ...
分类:
移动开发 时间:
2016-10-16 13:51:44
阅读次数:
458
