网络
文章平均质量分 78
神童i
百花发时我不发我若发时都吓杀
要与西风战一场遍身穿就黄金甲
展开
-
TLS抓包分析
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。TLS的前身是安全套接字层(SSL)。TLSv1.2版本运行在面向流的协议(如TCP)之上。记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。TL...原创 2019-12-01 18:52:05 · 6990 阅读 · 0 评论 -
TCP四次挥手特殊情况--同时发送FIN
数据包如下:过程如下:数据包解析:原创 2019-11-26 16:40:31 · 3504 阅读 · 0 评论 -
tcpdump 使用
1、指定要抓取的网卡tcpdump -i eth0 (-i 即interface)2、指定要抓取的协议tcpdump -i eth0 icmp 抓取网卡eth0上的icmp包虚拟机:(169.254.128.0)用主机ping虚拟机3、指定主机,抓取流入或流出169.254.0.1的包tcpdump -i eth0 icmp and host 1...原创 2018-11-02 18:46:03 · 917 阅读 · 0 评论 -
抓包分析DHCPv4
主机通常使用DHCP获得IP地址、子网掩码、路由器的IP地址、DNS服务器的IP地址以及其他配置信息,这些信息也是 一个系统能够在互联网上运行并提供常用服务的基本要素。 Wireshark抓包:当前网络状态:联网由于DHCP在主机连接网络,请求分配配置信息时才会使用,所以要先断开网络,在连接网络时抓包可以看见DHCP请求分配信息的数据包。cmd下:ipconf...原创 2018-10-28 19:27:50 · 2657 阅读 · 0 评论 -
FTP协议抓包分析
1-3号包是tcp三次握手,建立连接,可见ftp是基于tcp的4号包,服务器向客户端发送自己的相关信息,后面的状态码220表示服务准备就绪5号包应该是编码相关内容,具体不知6-13号包,登录,8号包发送输入的用户名:ftp,11号包向服务端发送输入的密码:111111(明文传输->不安全),12号包提示,登录成功(状态码230表示登录成功)14-16号包,期间去百度ftp...原创 2018-06-17 13:06:53 · 29215 阅读 · 1 评论 -
IP分片 ping包
通常ping命令发送的icmp包的大小是一定的,比较小。如果要使发送的包在发送过程中分片,要使用参数加大ip包的负载,也就是icmp包的大小。-l 选项可以设置IP包的负载大小,后面的数值设置icmp包数据区域的大小。(不是icmp包的大小)-f 选项设置ip包头的DF选项(不进行分片)发包:设置icmp包的大小为1473BWireshark抓包:...原创 2018-11-24 15:37:35 · 12261 阅读 · 0 评论