一、基本概念 SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用
转载
2024-03-17 00:38:13
55阅读
0x00 前言 Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。0x01 简介 在图形界面下,我们可以通过设置wireshark软件来优化用户体验效果,增强我们的捕获和显示的效
转载
2024-05-08 16:21:56
70阅读
前言在自己的虚拟化靶场中抓包,发现 wireshark 面板中的 Length 远大于 MTU,而明明在抓包网卡的MTU是1500,这是为什么呢? 将这个包的流量回放到 snort 的接收网卡上,发现 snort 并没有“接收”到这个包,这是为什么呢?带着这两个为什么,开始接下来的探索吧!餐前小菜正餐开始前,必须先知道这些定义,如图1所示:图1: 5个必知定义1、Jumbo frames :巨型帧
转载
2024-08-09 09:17:19
83阅读
Whatare“Difference”and“Delta”inWiresharkRTPAnalysis?Ok,sinceI'mtheonethatcommittedthecodeIfeelsomewhatpressuredtoattempttodescribeit;)ToreallyunderstandthebehaviourofRTPonehastobecomfortablewiththecon
转载
2020-05-05 21:45:27
5931阅读
一、1)、Wireshark中查看TCP的三次握手和四次挥手:上面的数据发送和接收两部分的info提示都是 [TCP segment of a reassembled PDU],网上的解释是TCP分片的提示,但我只是发送和接收了十几个字节数据,远未超过MSS值。后来换了服务器模式(原来用的是简单阻塞模式的TCP socket服务器模型,现在换成了异步完成端口模型),发现数据发送和接收两部分的inf
转载
2024-03-25 09:01:47
437阅读
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random,
在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段。 它们的含义是:SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有 DATA数据传输,RST表示连接重置。 其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就
转载
2024-04-28 19:08:38
218阅读
前言 贴一张wireshark抓包的总图,便于理解分析网络分层为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。提纲正文显形“不可见”的网络包网络世界中的数
转载
2024-05-26 20:31:06
2087阅读
“ 主要讲解抓包步骤和网络故障分析方法 ” 使用步骤选择网卡、点击Start出现(2)图所示主界面(1)点击Expression(2)选择HTTP协议,当然也可以选择其他的协议进行过滤。过滤条件,显示过滤器用于查找捕捉记录中的内容,只要有的协议都是可以通过表达式的方式进行过滤,请参考Wireshark过滤器中的
转载
2024-04-25 20:10:20
235阅读
TCP:传输控制协议 TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。 面向连接: 面向连接意味着使用tcp的应用程序在数据传输前必须先建立连接。就如打电话一样。要先进行拨号,等待对方响应才干開始说话。 可靠性:tcp协议通过下列方式来提高可靠性: 应用数据被切割成TCP觉得最适合发送的数据块。这和UDP全然不同,应用程序产生的数据报长度将保持不变。由TCP传递给I P的
转载
2024-08-14 20:22:11
57阅读
ACK攻击是什么意思?ACK攻击怎么防御?ACK攻击原理ACK攻击危害ACK攻击怎么防御?防御原理 ACK攻击原理ACK Flood攻击是TCP连接建立之后,所有传输的TCP报文都是带有ACK标志位的数据包。接收端在收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。如在检查中发现数据包不合法
转载
2024-06-23 15:59:35
66阅读
目录目的内容器材(设备、元器件)步骤1.虚拟机服务器搭建网站,本机访问用Burp Suite抓包获取头信息。2.Wireshark和Burp Suite处理HTTPS的过程与技术实现过程原理(1)Wireshark(2)Burp Suite3.在QT中编写HTTP程序并运行。代码目的了解HTTPS是如何加密,SSL加密过程。内容1.虚拟机服务器搭建网站,本机访问用Burp Suite抓包获取头信息
转载
2024-04-04 19:34:48
399阅读
Fiddler与wireshark对比Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容Fiddler下载与安装官网地址https://www.telerik.com/fiddler打开可能有点慢最新版是收费的,作为白嫖党,自然是下载 免费的经
转载
2024-10-28 13:05:20
81阅读
Fiddler 的详细介绍一、Fiddler与其他抓包工具的区别1、Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存;
2、Wireshark是通用的抓包工具,能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内
转载
2024-04-10 09:05:46
1286阅读
今天突然想到这个问题:wireshark之所以能抓到其它主机的包,是因为共享式以太网;那么现在的交换式以太网怎么使用wireshark?在网上看了一些资料,整理了下面这篇文章Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义:Sniffer是利用计算机的网络
转载
2024-05-20 18:11:53
45阅读
前言为方便大家更好了解iOS,同时也加深自身对iOS的理解,下面为大家介绍iOS基础相关内容。一、工程目录介绍1、原始工程目录如上图所示是一个iOS最初的工程目录,主要有:HBIosStudy:存放源码的地方HBIosStudy.xcodeproj:xcode文件HBIosStudyTests:存放单元测试代码HBIosStudyUITests:存放UI单元测试代码,参考:iOS 单元测试 Tes
转载
2023-10-03 20:53:40
108阅读
Delta Lake 写数据是其最基本的功能,而且其使用和现有的 Spark 写 Parquet 文件基本一致,在介绍 Delta Lake 实现原理之前先来看看如何使用它,具体使用如下:df.write.format("delta").save("/data/yangping.wyp/delta/test/")
//数据按照 dt 分区
df.write.format("delta").par
转载
2023-06-01 15:47:27
161阅读
抓包(虽然很多人会,但可看看)是什么抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。(摘自:百度百科)作用通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助。当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。(1)网络通讯的真实内容(2)网络故
转载
2024-03-07 21:30:34
95阅读
关于wireshark抓包和burpsuite抓包的具体比较测试环境: 服务端:搭建win10+phpstudy,用php做一个简易的文本留言板,用来作为数据存储,同时用wireshark和burpsuite进行数据的分析 客户端:win10环境,浏览服务端的文本网站进行留言。 文本式留言板样式如下 首先,我们用wireshark抓一个完整的包,数据情况如下这个时候打开wireshark进行抓包,
转载
2024-05-10 17:31:48
302阅读
