一、概述1、SACK下的特殊处理过程SACK下的拥塞控制处理是linux中拥塞控制的实现依据,再次强调一遍RFC6675的重要性,linux中拥塞控制主体框架的实现是与RFC6675一致的,所以如果要理解linux中拥塞控制的实现,强烈建议看一下RFC6675。我这里给出RFC6675中SACK处理的2个关键点,下面的描述实际上不太严谨,严谨定义请参考RFC6675。1、SACK下对于dup AC
LIVE555研究之二RTSP、RTP/RTCP协议介绍一、概述 RTSP(Real-Time Stream Protocol )是一种基于文本的应用层协议,在语法及一些消息参数等方面,RTSP协议与HTTP协议类似。 RTSP被用于建立的控制媒体流的传输,它为多媒体服务扮演“网络远程控制”的角色。
转载
2024-08-27 13:30:10
117阅读
一、 主要抓包工具介绍与对比1、Wireshark :通用抓包工具,抓取信息量庞大,需要过滤才能得到有用信息,只抓HTTP请求有点大财小用。2、Firebug、HttpWatch等Web调试工具,不够给力,功能欠缺。3、Charles:建议MAC上使用。4、Fiddler:是一个HTTP协议调试代理工具; ①、是位
转载
2024-08-28 16:21:19
726阅读
一、安全工具介绍1.Aircrack Aircrack是一套用于破解WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。 只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。Aircrack-ng是由6个不同部分组成的套件: (1)aircrack-ng用于破解WEP以及WPA-
转载
2024-06-07 10:19:01
121阅读
前言:咦!确实让我想不到的是,这几天有不少的人催我更新分析的下篇!我以为这像便秘的粑粑,又臭又长没人看!但出乎意料,这不我加班加点就来满足你们咯!所以你懂的(悄悄告诉你:“点赞”)确实我也觉得这篇能学习到很多知识点,比如:知晓黑客攻击的流程手段,我们可以什么点来防范,采集等。来自安恒的资深项目经理讲解(甘老师)对我的谆谆教诲!(此篇只是自己的解题思路,如有问题,请轻言细语的指出来!感谢!)本篇是下
转载
2024-05-21 20:40:54
24阅读
文章目录前言一、Wireshark 概述用户界面加载 pcap 文件数据包着色流量嗅探合并PCAP文件查看文件详细信息二、协议剖析协议剖析数据包详细信息三、数据包详细探究数据包编号跳转到数据包查找数据包标记数据包数据包注释导出数据包导出对象(文件)时间显示格式专家信息四、数据包过滤数据包过滤应用为过滤器对话筛选器为对话着色准备为过滤器作为列应用。追踪流结论 前言Wireshark是一款开源、跨平
转载
2024-06-21 08:00:39
968阅读
一:过滤器使用wireshark工具抓包,如果使用默认配置,会得到大量的数据,所以我们就很难找到我们要分析的封包数据。所以使用wireshark过滤器就显得尤为重要。wireshark过滤器分为两种:显示过滤器,捕获过滤器如果过滤的语法正确则显示绿色,如果语法错误则显示红色。显示过滤器和捕获过滤器的区别。捕获过滤器是wireshark的第一层过滤器,他确定了捕获哪些封包,舍弃哪些封包;
转载
2024-03-05 09:50:10
993阅读
wireshark的抓包方法上一相关博文已经详细做了介绍,其实关于wireshark来说,比较重要的还是数对抓包之后的“查询统计分析”,如何在海量的数据包中,抓取出自己关注的数据包是处理问题的第一步,今天这篇博文主要讲解如何进行“简单”的抓包筛选。 为了直观,本篇博文以一次实例进行,我在本地对网卡进行了抓包,登录了一次QQ,与网友聊天,并且,访问了一次我的博客www.zike.me,那我就从海量
转载
2024-05-06 19:57:47
55阅读
一、事件背景 长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS***的案例。 春节长假刚过完,小李公司的Web服务器就出了故障。下午1点,吃完饭回来,小李习惯性的检查了Web服务器。Web服务器的流量监控系统显示下行的红色曲线,与此同时收到了邮件报警,
转载
2024-08-31 19:39:57
114阅读
HTTP keep-alive和TCP keepalive的区别
文章目录一、简介1.1、TCP协议简介1.2、HTTP协议简介二、TCP keepalive2.1、简介2.2、实验2.3、扩展三、HTTP keep-alive3.1、简介3.2、实验3.2.1、实验一:禁用keep-alive的http请求3.2.2、实验二:启用keep-alive的http请求3.3、扩展四、总结五、彩蛋
转载
2024-08-06 11:14:13
104阅读
1.使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;这个找黑客ip地址不用多讲,用tcp.connection.syn找握手包发现是由172.16.1.110给服务器172.16.1.18发起的握手包,所以这一题的答案就是:172.16.1.1102.继续分析capture.p
转载
2024-05-06 17:10:11
118阅读
1.简介上一篇主要讲解一下软件的介绍以及软件的抓包原理。2.安装部署环境2.1操作系统1.宏哥的环境是Windows 10版本 64位系统(32位的同学自己想办法哦),其实宏哥觉得无论在什么平台,多少位,其实安装都是类似的,非常easy的。如下图所示:2.2软件版本1.Wireshark的版本,宏哥在官网下载了最新的版本 4.0.2,如下图所示:3.WireShark下载安装3.1Wir
转载
2024-08-05 12:45:09
249阅读
fillder安装包 链接:https://pan.baidu.com/s/1QyqQ-KyZh6PCXD4–98B1Q 提取码:gruf Fillder2.rar为汉化版本,直接解压就可以用 1. 简介Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动, Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有
转载
2024-08-14 12:22:14
36阅读
一、wireshark基本使用流程:选择用什么网卡抓包打开混杂模式(意味着抓取所有经过该网卡包)设置filter:只抓和某个ip相关的包,或者只抓有tcp头部的包(tcp only),只抓有ip头部的包(ip only)等。筛选器有两种:抓包筛选器和显示筛选器,抓包筛选器在抓包的时候就进行过滤,然后将抓到包交给抓包引擎,然后抓包引擎将包交给显示筛选器,显示筛选器用不同颜色显示给使用者。保存抓到的包
转载
2024-04-06 10:40:12
470阅读
wireshark抓包工具使用说明wireshark窗口介绍主界面窗口: 封包详细信息 (Packet Details Pane)这个面板是我们最重要的,用来查看协议中的每一个字段。各行信息分别为:协议说明Frame物理层的数据帧概况Ethernet II数据链路层以太网帧头部信息Internet Protocol Version 4互联网层IP包头部信息Transmission Control
转载
2024-03-04 02:16:53
1199阅读
wireshark 数据包分析技巧总结 wireshark 过滤表达式的比较运算符一览 (类 C 形式和对应的英语形式) enighish C-like 含义和
20199314 2019-2020-2 《网络攻防实践》第7周作业Windows操作系统安全攻防1.Windows操作系统基本框架概述1.1 Windows操作系统发展1.2 Windows操作系统基本结构操作系统内核运行于处理器特权模式(ring0)用户空间代码运行在处理器非特权模式(ring3)1.2.1 Windows操作系统内核的基本模块Windows执行体
即Windows内核核心文件
一、捕获过滤器选中捕获选项后,就会弹出下面这个框,在红色输入框中就可以编写过滤规则。1)捕获单个IP地址2)捕获IP地址范围3)捕获广播或多播地址4)捕获MAC地址5)捕获所有端口号6)捕获特定ICMP数据当网络中出现性能或安全问题时,将会看到ICMP(互联网控制消息协议)。在这种情况下,用户必须使用一个偏移量表示一个ICMP中字段的位置。偏移量0表示ICMP字段类型,偏移量1表示ICMP位置代码
转载
2024-07-23 08:12:51
138阅读
文章目录三次握手四次挥手过程为什么不是两次握手?为什么四次握手最后会有time_wait状态? 三次握手第一次握手 客户端向服务器发送请求报文段,标志位SYN = 1, ack = 0, 同时选择一个初始序号seq = i (0) 此时TCP客户进入 SYN_SEND(同步已发送) 状态 SYN 报文段要消耗一个序号第二次握手 服务器端收到客户端发来的请求报文后,如果同意建立连接,则向客户端发送
论题:1、为什么电子邮件常常出现乱码? 2、为什么wireshark解析出的报文在ubuntu下出现乱码?
回顾:
1. ASCII码我们知道,在计算机内部,所有的信息最终都表示为一个二进制的字符串。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,这被称为一个字节
