一:Ping操作的主要介绍以及使用Wireshark分析
在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为:
(1)用来检测网络的连通情况和分析网络速度;
(2)根据域名得到服务器IP;
(3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。
我们通常会用它来直接ping IP地址,来测试网络的连通情况。
类如这种,直接ping IP地址或网关,ping通会显示出以上数据,有读者可能会问
字节=32 时间<1ms TTL=64这些是什么意思。
bytes值:数据包大小,也就是字节。
time值:响应时间,这个时间越小,说明你连接这个地址速度越快。
TTL值:Time To Live,表示DNS记录在DNS服务器上存在的时间,它是IP协议包的一个值,告诉路由器该数据包何时需要被丢弃。可以通过Ping返回的TTL值大小,粗略地判断目标系统类型是Windows系列还是UNIX/Linux系列。
那么如何使用Wireshark进行包分析呢?
首先需要ping通需要抓包的网站例如下列网站:
然后我们打开Wireshark后先进行WLAN连接,然后开始抓包,之后再转到前面的网址进行账号密码的登录,登录之后就停止抓包,并返回到Wireshark在过滤器上写入http and ip.addr == (抓包网站的IP)并过滤之后即可得到信息,不过有些信息已被加密。
二:Zoomeye的应用
介绍:
国内互联网安全厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名符其实的网络空间搜索引擎ZoomEye,该搜索引擎的后端数据计划包括两部分:
1,网站组件指纹:包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等。
2,主机设备指纹:结合NMAP大规模扫描结果进行整合。
借助Zoomeye的功能我们可以在合法的条件下找到部分摄像头厂商的loophole:
然后点击相关loophole中的一个即可查看里面的详细信息: