网络
Mr.wu的博客
这个作者很懒,什么都没留下…
展开
-
Winpcap数据包的抓取及还原
winpcap技术手册,除了安装文件里doc文件下有个帮助,这里在给一个:http://www.ferrisxu.com/WinPcap/html/index.html这里我们用pcap_next_ex 函数抓取到数据包后,我们就要开始提取其中的关键信息了,这里我保存在了pkt_data里,之后又传到了处理函数中代码如下,我也已经写的很清楚了。其中MAC地址是在数据链路层获取的,其转载 2014-04-01 09:54:24 · 2951 阅读 · 1 评论 -
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。 表达式为:ip.src == 192.168.0.1转载 2014-04-03 15:30:02 · 561 阅读 · 0 评论 -
IP头结构详解
版本号(Version):长度4比特。标识目前采用的IP协议的版本号。一般的值为0100(IPv4),0110(IPv6)IP包头长度(Header Length):长度4比特。这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。该部分占4个bit位,单位为32bit(4个字节),即本区域值= IP头部长度(单位为bit)/(8*4),因此,一个IP包头的长度最长为“转载 2014-06-27 16:23:38 · 757 阅读 · 0 评论 -
wireshark过滤语法总结
应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西)wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进转载 2014-07-04 09:14:15 · 601 阅读 · 0 评论 -
winsnmp项目总结
通过winsnmp项目,原创 2014-09-20 13:37:35 · 1741 阅读 · 0 评论 -
Windows 下安装和配置 net-snmp 代理
网上虽然有很多这方面的资料,不过都很乱,感觉说的也不太好,所以我总结了一下,我在windows 7上可以成功配置好1. 下载安装net-snmp安装程序:net-snmp-5.4.2.1-1.win32.exePerl安装程序:ActivePerl-5.10.0.1004-MSWin32-x86-287188.msi 安装过程默认就好 2.配置snmpd.conf文转载 2014-08-12 10:35:04 · 4578 阅读 · 1 评论 -
snmp trap发送及接收
在进行winsnmp及其它api进行snmp开发时,基本上都会有一个接收trap的功能原创 2014-09-12 22:30:33 · 32758 阅读 · 1 评论