《从一到面试题开始说起》、《小试牛刀:一个简单的应用实例》、《excel文件的保存过程》、《你一定会喜欢的技巧》(tcpdump抓包技巧)、《NFS协议的解析》
=================================================================================================================
转载
2024-08-23 15:56:27
0阅读
IPVS的含义 IPVS基本上是一种高效的Layer-4交换机,它提供
负载平衡
的功能。当一个TCP连接的初始SYN报文到达时,IPVS就选择一台服务器,将报文转发给它。此后通过查发报文的IP和TCP报文头地址,保证此连接的后继报文被转发到相同的服务器。这样,IPVS无法检查到请求的内容再选择服务器,这就要求后端的服务器组是提供相同的服务,不管请求被送到哪一台服务器,返回结果都应该是一样
转载
2024-08-08 11:39:53
99阅读
So it seems that wireshark is no suitable for https sniffer.总结,如果是处理HTTP,HTTPS 还是用Fiddler//************************************************************************************本文根据个人经验介绍如何用Wiresha
转载
2024-06-18 21:11:41
180阅读
一、查询Server端IP地址使用nslookup查询www.tmall.com的IP地址PS C:\WINDOWS\system32> nslookup www.tmall.com
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 101.226.4.6
非权威应答:
名称: www.
转载
2024-03-27 16:54:49
365阅读
ip.src_host == 192.168.131.1 ip.dst_host == 192.165.13.1筛选源ip地址 筛选目的ip ip.src_host == 192.168.131.1 and ip.dst_host == 192.1
转载
2024-07-16 14:49:02
959阅读
Wireshark介绍
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。WireShark软件安装软件下载路径:wireshark官网。按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。如果你是Win10系统,安装完成后,选择抓包但是不显示网卡,下载win10pcap兼容性安装包。下载路径:win10pc
转载
2024-06-02 16:22:40
1434阅读
1. 抓取,过滤,查看抓取报文:下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。 点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取
转载
2024-02-22 23:47:47
559阅读
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结
转载
2024-04-27 14:15:13
781阅读
首先声明下,此处wireshark,可以替换为tcpdump。同样,strace偶尔也可以替换为ltrace,只要熟悉库函数就好。wireshark和strace,对于黑客而言,都是工具箱中的必备工具。有过排查和诊断经历的工程师,谁没有抓包和分析包的经历呢?相对而言,strace的名气要小一些,毕竟有意愿、有能力追踪并且能够分析进程执行路径的不多。而且常见的系统调用也有二三十个。系统调用如此强力,
一、概述1.1 DNS 识别主机有两种方式:主机名、IP地址。前者便于记忆(如www.yahoo.com),但路由器很难处理(主机名长度不定);后者定长、有层次结构,便于路由器处理,但难以记忆。折中的办法就是建立IP地址与主机名间的映射,这就是域名系统DNS做的工作。DNS通常由其他应用层协议使用(如HTTP、SMTP、FTP),将主机名解析为IP地址,其运行在
转载
2024-05-27 14:19:31
1807阅读
1、从WireShark分析网络层协议的传输 下面是网络接口层协议,从图中可以看到两个相邻设备的MAC地址,因此该网络包才能以接力的方式传送到目的地址。下面是网络层,在这个包中,主要的任务是把TCP层传先来的数据加上目的地址和原地址,有了目标地址,数据才可能送到接受方,有了原地址,接收方才知道发送者是谁。 传输层协议:这层使用TCP协议,应用
转载
2024-03-06 16:08:31
1194阅读
TCP:TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display Filter,输入过滤条件:tcp.flags,这时会看到一个flag列表用于选择。选择合适的flag,tc
转载
2024-05-07 19:51:11
33阅读
Wireshark可以跟踪网络协议的通讯过程,本节通过http协议,在了解Wireshark使用的基础上,重温http协议的通讯过程。TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层
转载
2024-06-18 12:55:58
104阅读
wiresharkwireshark简介:wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wire
转载
2024-03-25 09:52:43
1724阅读
一、Wireshark简介开源网络包分析器,能在多种平台(Windows、Linux、Mac)抓取和分析网络包,对网络数据包进行细致入微地分析,显示出数据包的详细内容,从而帮助技术人员分析网络级别的估值,判断这些信息是否满足用户的需求,并在优化网络性能方面有发挥重要作用。同时,使用Wireshark工具帮助学习和分析常见的网络协议。Tshark。二、获取、安装、快速开始1、官方网站:可获取Wind
转载
2024-03-29 13:39:41
1151阅读
四次握手过程简单分析主动断开连接方IP: 203.208.41.154 被动断开连接方IP:113.250.157.111. 203.208.41.154-->113.250.157.11 FIN Seq=1
2. 113.250.157.11-->203.208.41.154 ACK Seq=1 ACK=1.Seq+1=1+1
前言TCP(传输控制协议)是一种面向连接的、可靠的传输层协议。在建立 TCP 连接时,需要进行三次握手,防止因为网络延迟、拥塞等原因导致的数据丢失或错误传输,确保双方都能够正常通信。TCP三次握手在Wireshark数据包中是如何体现的?在此之前,先熟悉TCP三次握手的流程。TCP三次握手流程1.客户端发送 SYN 请求报文:客户端选择一个初始序列号(seq)并将 SYN 标志位置为 1,表示请求
转载
2024-09-05 05:36:43
10阅读
本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump 和 wireshark 分析网络流量。文中的例子比较简单,适合作为入门参考。1. 基础环境准备为方便大家跟着上手练习,本文将搭建一个容器环境。1.1 Pull Docker 镜像$ sudo docker pull alpine:3.81.2 运行容器$ sudo docker run -d --name ctn-1 alpin
转载
2024-07-24 17:51:49
137阅读
# Wireshark查看MySQL流量的步骤
Wireshark是一款开源的网络分析工具,可以用来捕获和分析网络数据包。通过Wireshark,我们可以查看MySQL数据库的网络流量,以便分析和调试数据库连接。下面是实现"Wireshark查看MySQL"的步骤。
## 步骤概览
下面的表格展示了实现"Wireshark查看MySQL"的步骤概览。
| 步骤 | 操作 |
| --- |
原创
2023-07-23 08:14:53
125阅读
最近看了 Brendan Gregg 大神著名的 Linux Performance Observability Tools,这么好的资料不好好学习一下实在是浪费了,又找到了大神的 ppt 和 演讲(需爬墙),于是把相关的命令和概念连预习,学习,复习走了一遍。 首先学习的是大神提出的 Basic Tool 有如下几个: uptime top (htop) mpstat iostat
