前言 —— 104报文较为繁琐。 共有S帧、I帧、U帧。 简单的说I帧是用来传输数据、S帧是用来信息确认、U帧用来控制。 因为S帧与U帧的报文基本无变化也太过于简短,所以我这边举例子吧就不在截图了。 一、U帧 U 格式帧具有不计数的控制功能,长度为 6 个字节的固定帧长。用于控制报文。 C:表示确认 ...
分类:
其他好文 时间:
2020-05-22 11:20:55
阅读次数:
382
使用Wireshark抓包的时候,报出如下错误: The capture session could not be initiated on interface '\Device\NPF_Loopback' (Error opening adapter: The system cannot find ...
分类:
其他好文 时间:
2020-05-19 14:50:22
阅读次数:
290
最近在做SIP相关,整理下文档 搭建freeSwitch SipServer Sip终端的互call 看起来数据是在裸奔的,WireShark抓包分析之 注册到SIP服务器时序 1.client向server发送注册请求 REGISTER sip:114.116.224.107 SIP/2.0 Vi ...
分类:
其他好文 时间:
2020-05-16 12:48:36
阅读次数:
127
Git WSL 7Z Java8 Xming Python36 Snipaste WireShark SecureCRT QuickLooK Xmind Zen VNC Viewer Kali Linux Everything CopyTranslator Windows Terminal VMwa ...
软件下载 https://www.wireshark.org/#download 选择对应的版本下载 mac装了Wireshark,一直以来使用都没有遇到问题,电脑系统升级后再次使用时,无论选择有线还是无线网卡,均抓包失败,弹出提示“the capture session could not be ...
分类:
其他好文 时间:
2020-05-10 21:19:23
阅读次数:
118
wireshark-1题目来源: 广西首届网络安全选拔赛题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX}附件解压后,是一个pcap数据包在这里插入图片描述看到“登陆”,可以想到HTTP POST请求,用wiresha ...
分类:
其他好文 时间:
2020-05-05 10:54:24
阅读次数:
172
过滤源ip、目的ip。 在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1 端口过滤。 如过滤80端口,在Filter中输入,tcp.port==80,这条 ...
分类:
其他好文 时间:
2020-05-01 19:00:27
阅读次数:
131
使用抓包分析网络时,是无法直接看到具体的下一跳的,要想看到下一跳,需要结合此时抓包设备的arp缓存的mac地址去做分析。 先说一下数据流量到达网络层时,此时的流量转发依靠IP路由进行转发。由路由表来确定该数据包的下一跳地址。然后进入数据链路层,使用该下一跳的mac地址进行数据包的封装。从这里可以看出 ...
分类:
其他好文 时间:
2020-05-01 10:45:25
阅读次数:
142
1.Training-Stegano-1 HxD打开,得到flag 2.wireshark-1 用Wireshark打开之后,先查找其中的HTTP 在一处HTTP中找到了网站的信息 在keyword一行追踪TCP流,发现flag ...
分类:
其他好文 时间:
2020-04-30 15:21:03
阅读次数:
712
先介绍一下tcp取样器的界面 名称,注释:顾名思义就不讲了。。 TCPClient classname:这是重点,这代表了你发出去的TCP报文是什么格式的,Jmeter自己提供的是实现了三类: TCPClientImpl: 这是最简单的实现类,就是基础的文本,可以设置他的编码格式。一般用来发xml格 ...
分类:
其他好文 时间:
2020-04-26 16:55:03
阅读次数:
198
