CTF-数据包分析

TcpDump使用手册

可以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析时的装载和处理时间。tcpdump适用于
小武wu·2016-03-05 13:23

wireshark 开源网络数据包分析软件

wireshark最新编译方法-2.0.0vs2013-qt5.3.0-win32/win64wireshark开源网络数据包分析软件的源代码生成:GIT代码托管网:www.github.com或https
小雪狼·2015-11-29 21:29

2.6.24.4内核网络接收数据包分析

在2.6.24.4中所有的网卡,不管是否支持napi,都是通过structnapi_struct结构进行。所有我们先说一下这个结构。structnapi_struct{  structlist_headpoll_list;  unsignedlongstate;  intweight;  int(*poll)(structnapi_struct*,int);}对应支持napi的网卡,自己填充这个结
网络接口·2015-11-15 11:00

TCP/IP体系结构

如果你确实还没接触过网络、数据通信方面的技术,那么咱们的路还很长,至少我认为软件测试并非只停留在上层的应用,而测试的最高境界应该是对底层核心技术的测试,通过架构分析、协议数据包分析等等来测试出结果~~~
·2015-11-13 21:12

Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析

  在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。  
·2015-11-13 17:53

VMware vSphere 5.5的12个更新亮点(3)

最新版本的vSphere包括一个增强版的开源数据包分析器tcpdump和一些镜像端口的选项以捕捉各种场所的流量。您可以捕获虚拟网卡,虚拟交换机,以及主机级别的上行链路数据包。
·2015-11-13 10:11

利用UDP19端口实施DOS攻击的真实案例

数据包分析 1,我们首先通过wireshark的“Summ
·2015-11-13 00:37

通过改变网络拓扑使用Sniffer Pro监控、分析协议的示意图

这种方法可以监控到所有局域网和外部网络之间的数据交换,但对局域网内部之间的数据交换无法截取数据包,因为Sniffer放置在了核心交换机之上,如果需要对局域网内部之间的数据交换进行截取数据包分析,则需要将
·2015-11-12 22:23

【读书笔记】iOS网络-测试与操纵网络流量

观测网络流量的行为叫做嗅探或数据包分析。1,嗅探硬件。从iOS模拟器捕获数据包不需要做特别的硬件或网络配置。如果需要捕获这些数据包,那么可以使用嗅探软件来监听回送设备或是用于连接网络的接口。
fanqingtulv·2015-11-12 09:00

可视化数据包分析工具-CapAnalysis

可视化数据包分析工具-CapAnalysis 我们知道,Xplico是一个从pcap文件中解析出IP流量数据的工具,本文介绍又一款实用工具—CapAnalysis(可视化数据包分析工具),将比Xplico
·2015-11-11 18:23

gsm短信猫长短信pdu数据包分析

原文地址: gsm短信猫长短信pdu数据包分析 作者: sunnyboy 查看原文: http://blog.appdoc.cn/2011/04/29/gsm-pdu-packet-analyze
·2015-11-11 01:38

以太网,IP,TCP,UDP数据包分析

1、ISO开放系统有以下几层:   7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 2、TCP/IP 网络协议栈分为应用层(Application)、传输层(Transport)、网络层(Network)和链路层(Link)四
·2015-11-08 13:32

以太网 IP TCP UDP数据包分析

转自:http://www.cnblogs.com/feitian629/archive/2012/11/16/2774065.html1、ISO开放系统有以下几层:7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层2、TCP/IP网络协议栈分为应用层(Application)、传输层(Transport)、网络层(Network)和链路层(Link)四层。通信过程中,每层协议都要加上一
Dopamy_BusyMonkey·2015-11-04 22:00

Wireshark数据包分析实战(第2版)

《Wireshark数据包分析实战(第2版)》 基本信息 作者: (美)Chris Sanders 译者: 诸葛建伟 陈霖 许伟林 出版社:人民邮电出版社 ISBN:9787115302366
·2015-11-02 12:34

在虚拟机上进行网络数据包分析

        最近答应帮人解决一个问题,就是分析一个网络视频的下载地址,它是一个客户端的播放器,但用一些影音嗅探器无法嗅探到地址。于是在网上找了一堆的网络截包监听工具,但是这些东东感觉让人极不放心,不敢拿自己的电脑做实验,于是打开vpc,用vpc来实验。      
·2015-11-01 12:18

Wireshark分析非标准端口号流量

关注该应用程序是否有意涉及使用非标准端口,或暗中想要尝试通过防火墙本文选自WireShark数据包分析实战详解清华大学出版社。
·2015-11-01 11:17

WireShark数据包分析数据封装

WireShark数据包分析数据封装 数据封装(Data Encapsulation)是指将协议数据单元(PDU)封装在一组协议头和尾中的过程。
·2015-11-01 11:16

IP 数据包分析

学习TCP/IP协议就必须的学会怎么学分析数据包,下面为一个简单的实例来说明怎么去分析一个IP数据包 1、以太网(RFC 894)帧的格式 其中的源地址和目的地址是指网卡的硬件地址(也叫MAC地址),长度是48位,是在网卡出厂时固化的。用ifconfig命令看一下,“HWaddr 00:15:F2:14:9E:3F”部分就是硬件地址。类型字段有三种值,分别对应IP、ARP、RARP。帧末
·2015-10-31 08:57

IP数据包分析

要分析IP包,首先要知道IP包的包头格式,各种计算机网络的书籍都有介绍,必须了解该协议分析包才有意义,IPv4首部一般是20字节长,该协议如下:        下面使用Ethereal抓取一个特定的IP包,然后根据该协议分析该IP包。    使用Ethereal抓取的IP包如下: &nbs
·2015-10-31 08:57

另类挂钩-RING3数据包监视

另类挂钩 RING3数据包监视前几天朋友让帮忙写一个RING3程序来监视TCP包并做数据包分析本来想HOOK ws2_32!
jiangqin115·2015-10-29 16:00

微软网络数据包分析工具 Microsoft Network Monitor 3.2

Microsoft Network Monitor 是类似 WireShark 的网路封包监看软体, 微软的免费工具. Microsoft Network Monitor可以将每个进程的流量显示出来,比如IE、QQ、TTraveler.exe这些可执行的文件的网络流量都会一丝不差的显示出来。Microsoft Network Monitor还自带了一些过滤的模板,可以给新手参考用。并且还有个Wif
·2015-10-23 09:19

Silverlight socket组件

在数据结构定义上非常方便,但如果你想用Silverlight下的socket进行对象传偷就不得不封装处理一下,在Silverlight下有XML序列化也是非常方便的,但这样会导致消息比较臃肿,同样还要对数据包分析处理包括粘包等工作
·2015-10-21 10:47

Wireshark数据包分析过滤器用法

过滤器常用端口说明:端口端口说明备注23Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。80‍443ssl+http‍1.扑捉指定主机        [src|dst]host        src: 表示源地址,也就是包发送地址;        dst: 表示目标地址,也就是包的接受地址;        如果[src|ds
Rayn-瑞恩·2015-10-11 22:00

IP Traffic Export

其目标是将原始IP数据包以未修改的格式导出到指定设备(比如说数据包分析程序或IDS设备)。原始IP流量导出的特性包括:1.通过过滤功能(使用ACL),可以只导出感兴趣的流量。2.采
luosongtao·2015-08-23 10:38

IP Traffic Export

其目标是将原始IP数据包以未修改的格式导出到指定设备(比如说数据包分析程序或IDS设备)。 原始IP流量导出的特性包括:1.通过过滤功能(使用ACL),可以只导出感兴趣的流量。2.
luosongtao·2015-08-23 10:38

IP Traffic Export

其目标是将原始IP数据包以未修改的格式导出到指定设备(比如说数据包分析程序或IDS设备)。 原始IP流量导出的特性包括:1.通过过滤功能(使用ACL),可以只导出感兴趣的流量。2.
luosongtao·2015-08-23 10:38

网络数据分析工具Charles的使用

前言Charles是OSX系统下一款很强大的数据包分析软件,可以支持HTTPS、SSL,可以监听IOS模拟器和真机的网络请求,在IOS开发中非常有用。
DragonFK·2015-07-19 11:00

NS3网络仿真(5): 数据包分析

快乐虾http://blog.csdn.net/lights_joy/欢迎转载,但请保留作者信息在我们生成的xml文件中,是不包含生成的数据包的数据的,在我们的脚本中添加下面的语句:pointToPoint.EnablePcapAll("first")再运行first.py,可以发现在项目路径下多了两个文件:这两个文件可以直接用wireshark打开:貌似挺简单的。
lights_joy·2015-07-11 21:00

Linux 系统常用的性能监测命令工具

查看系统状况.mpstat:查看多处理器状况.netstat:查看网络状况.iptraf:实时网络状况监测.tcpdump:抓取网络数据包,详细分析.mpstat:查看多处理器状况.tcptrace:数据包分析工具
charles7228·2015-06-16 15:35

[置顶] 我的个人简历

blog.csdn.net/ioio_jy工作经历北京永信至诚科技有限公司“i春秋”项目,担任特约讲师(兼职),主讲《病毒木马查杀实战》、《缓冲区溢出分析》、《恶意代码分析实战》、《软件调试》以及《网络数据包分析从入
ioio_jy·2015-06-14 21:00

关于数据包分析中Fragment offset(分片偏移)字段的十六进制码解读

    学习数据包分析时遇到如题所述的困惑,GOOGLE&白度无果。看了RFC791对fragmentoffset字段的描述后经思考计算才明白。希望对有同样困惑的童鞋有所帮助。
bushihuiyuan·2015-05-05 16:07

关于数据包分析中Fragment offset(分片偏移)字段的十六进制码解读

    学习数据包分析时遇到如题所述的困惑,GOOGLE&白度无果。看了RFC791对fragmentoffset字段的描述后经思考计算才明白。希望对有同样困惑的童鞋有所帮助。
bushihuiyuan·2015-05-05 16:07

Wireshark分析非标准端口号流量

关注该应用程序是否有意涉及使用非标准端口,或暗中想要尝试通过防火墙本文选自WireShark数据包分析实战详解清华大学出版社。
大学霸·2015-03-13 15:00

Wireshark分析非标准端口号流量

关注该应用程序是否有意涉及使用非标准端口,或暗中想要尝试通过防火墙本文选自WireShark数据包分析实战详解清华大学出版社。
u014621518·2015-03-13 15:00

WireShark数据包分析数据封装

WireShark数据包分析数据封装数据封装(DataEncapsulation)是指将协议数据单元(PDU)封装在一组协议头和尾中的过程。
大学霸·2015-03-11 15:00

WireShark数据包分析数据封装

WireShark数据包分析数据封装数据封装(DataEncapsulation)是指将协议数据单元(PDU)封装在一组协议头和尾中的过程。
u014621518·2015-03-11 15:00

  使用tshark进行数据包分析

 选项说明Options-r读取数据包-C选择对应的配置文件-d解码为。。。-D通过行进行打印输出-e定义需要打印的行内容-E定义具体的打印格式-T定义具体的打印方式命令tshark -d==,tshark-rvmx.cap-dtcp.port==446,http命令注解在一些分析中可能会遇到接口信息没有采用标准的类型所以可以通过-d选项将其解码为特定的协议。命令tshark-rvmx.cap-n
davidmeng_ping·2015-03-06 22:15

使用tshark进行数据包分析

选项说明Options-r读取数据包-C选择对应的配置文件-d解码为。。。-D通过行进行打印输出-e定义需要打印的行内容-E定义具体的打印格式-T定义具体的打印方式命令tshark-d==,tshark-rvmx.cap-dtcp.port==446,http命令注解在一些分析中可能会遇到接口信息没有采用标准的类型所以可以通过-d选项将其解码为特定的协议。命令tshark-rvmx.cap-n-q
davidmeng_ping·2015-03-06 22:15

UDP/TCP抓包分析

来自(四)UDP数据包分析0x0000:450000549a0840004011b88dac178639E..T..@[email protected]:ac17099be31793e5004
DerikZhang·2015-02-17 11:00

wireshark 数据包分析技巧总结

转载http://shayi1983.blog.51cto.com/4681835/1558161wireshark过滤表达式的比较运算符一览(类C形式和对应的英语形式)enighishC-like含义和实例eq==等于ip.src==10.0.0.5ne!=不等于ip.src!=10.0.0.5gt>大于frame.len>10lt=大于等于frame.lenge0x100le1500andtc
知易行难Rodney·2015-02-12 14:14

使用 wireshark 高效,准确地鉴别出入站的恶意流量

使用wireshark高效,准确地鉴别出入站的恶意流量这篇博文实际上是 http://shayi1983.blog.51cto.com/4681835/1558161的继续,讲解一些实用的数据包分析技巧
shayi1983end·2015-01-03 13:45

使用 wireshark 高效,准确地鉴别出入站的恶意流量

使用wireshark高效,准确地鉴别出入站的恶意流量这篇博文实际上是 http://shayi1983.blog.51cto.com/4681835/1558161的继续,讲解一些实用的数据包分析技巧
shayi1983end·2015-01-03 13:45

使用 wireshark 高效,准确地鉴别出入站的恶意流量

使用wireshark高效,准确地鉴别出入站的恶意流量这篇博文实际上是http://shayi1983.blog.51cto.com/4681835/1558161的继续,讲解一些实用的数据包分析技巧,
shayi1983end·2015-01-03 13:45

可视化数据包分析工具-CapAnalysis

可视化数据包分析工具-CapAnalysis我们知道,Xplico是一个从pcap文件中解析出IP流量数据的工具,本文介绍又一款实用工具―CapAnalysis(可视化数据包分析工具),将比Xplico
OSSIM·2014-12-20 09:00

wireshark资料

http://pan.baidu.com/s/1rnuB一站式学习Wiresharkwireshark中文帮助手册Wireshark数据包分析实战(第二版)中英文版
feixiao2020·2014-12-02 20:00

数据包分析3

数据包分析3一.实验目的   SW1的G0/1 G0/2 接口都为hybrid 端口,G0/1属于VLAN 2 ,G0/2属于VLAN 3,两边PC想要互通,需要添加什么配置 二.实验拓扑分析PC1发送一个数据包
zj89499·2014-10-26 13:12

数据包分析3

数据包分析3一.实验目的SW1的G0/1G0/2接口都为hybrid端口,G0/1属于VLAN2,G0/2属于VLAN3,两边PC想要互通,需要添加什么配置二.实验拓扑分析PC1发送一个数据包,目的地址是
zj89499·2014-10-26 13:12

数据包分析2

VLAN 数据包分析2实验拓扑PC1发送一个目的是PC2的数据包,SW1的G0/1接口接收,因为G0/1是ACCESS口,属于VLAN3,所有打上VLAN 3的标签接收,SW1的G0/2接口是TRUNK
zj89499·2014-10-26 12:11

数据包分析2

VLAN数据包分析2实验拓扑PC1发送一个目的是PC2的数据包,SW1的G0/1接口接收,因为G0/1是ACCESS口,属于VLAN3,所有打上VLAN3的标签接收,SW1的G0/2接口是TRUNK,PVID
zj89499·2014-10-26 12:11

VLAN 数据包分析1

数据包标签分析PC1发送一个目的是PC2数据包,到达SW1的G0/2接口,打上VLAN3的标签,进入SW1,SW1的G0/1接口是trunk,允许所有VLAN通过,PVID的1,和数据包的PVID不一致,直接发送,SW2的G0/1接口接收到数据包是,数据包的PVID为VLAN3,与G0/1的PVID相同,接收,在SW2的VLAN3内转发,G0/2接口为ACC,与数据包的PVID相同,脱标,发送,P
zj89499·2014-10-23 11:13
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他