![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络抓包专题
danis
二十年资深老程序员。
展开
-
用协议分析工具学习TCP/IP
http://oldchild.nbc.net.cn/jsjsj/net/learnTCP-IP.htm原创 2007-08-16 17:52:00 · 723 阅读 · 0 评论 -
我用tcpdump对两个机器之间的通信进行抓包, 发现一个奇怪的问题
我用tcpdump对两个机器之间的通信进行抓包, 发现一个奇怪的问题比如三次握手时, 某机器发的tcp包, 包头的"长度"字段明明是20, 但抓到的实际数据居然比这个数字多??? 比如如下通信过程的第三个包, tcp包头"长度"字段是20, 但后面却多出来6个字节的0?? 请问这是怎么回事呢?08:48:02.199814 192.168.14.221.1269 > 192.168.14.46转载 2007-08-17 22:48:00 · 2237 阅读 · 0 评论 -
让IRIS嗅探器可以在Win2003 SP1上运行
IRIS Sniffer是著名网络安全eeye公司的一个用于网络诊断的嗅探器程序,与Sniffer Pro相比具有界面清爽,简单易用的特点,尤其是其特色的HTTP、FTP、MAIL协议解码能力强大,因此深受广大网络爱好者、网管人员和安全从业者所喜欢,但很遗憾的是由于IRIS的主程序用加壳保护程序加密后,只能在Windows 2003上运行,一旦安装了SP1则无法运行,现象为:选择需要监听转载 2007-08-18 09:04:00 · 1049 阅读 · 0 评论 -
QQ 2006 正式版协议变动情况分析
转载自:http://www.cnblogs.com/xiaotie/archive/2007/01/18/623555.htmlDanis特别记载。QQ 2006 协议较QQ 2005 有较大变化,最大的变化在登录部分,加入了验证码验证机制,当同一 ip 地址存在过频繁的QQ登录时,服务器会向客户端发送验证码要求登录。本文将详细描述QQ 2006 正式版的登录过程以及聊天协议的变化情况。本文中的转载 2007-08-19 19:02:00 · 2322 阅读 · 0 评论 -
QQ协议调试器 QQDebugger
QQ协议老变,为了分析协议,单用抓包工具还是不够的,还是得需要很好的调试工具。在网上找了几个调试工具,易用性均欠佳,不得已自己开发了一个 QQDebugger,不敢专美,特意发布出来。QQDebugger 在功能上同 Red_angelX(http://blog.csdn.net/Red_angelX/)的 QQ_Debugger(http://blog.csdn.net/Red_angelX/转载 2007-08-19 19:20:00 · 1420 阅读 · 0 评论 -
WinDump:Windows 的tcpdump工具
最强有力和最广泛使用的Unix命令列工具-Windows端口事实上相当普遍。我用过各种Windows版本搜索工具,例如grep。其中最有用的就是tcpdump-为进一步分析记录、报告网络传输中数据包页眉的一种工具。Cace Technologies的工作人员已经编译一Windows端口程序命名为WinDump,它具有基于Unix系列的所有特征。方便你编译自定义界面,该程序所有的源代码也包括原创 2007-08-17 19:28:00 · 3495 阅读 · 0 评论