Protocol Identifying
文章平均质量分 64
Walter_Jia
性格开朗,爱好广泛(篮球、象棋、游泳等),网络安全领域协议识别,Linux研发,希望和您成为真心朋友。
展开
-
[Protocol Analysis]Wireshark capture packet tcp udp checksum error
Disable Tcp/Udp offloading will solve this problem.TCP offload engine is a function used in network interface cards (NIC) to offload processing of the entire TCP/IP stack to the network controller. By原创 2016-06-22 10:03:29 · 4265 阅读 · 0 评论 -
【协议识别】流控及上网行为管理产品比较
WAN加速产品:外国厂商:RiverBed、F5 、思科WAAS、juniper广域网加速平台、思杰广域网加速平台国内厂商:华夏创新评比:外国厂商中只有前两者是非常著名的专注于广域网加速的厂商,后三者都是通过收购公司来增加自己的产品线,与前两者相比有显著劣势,国内厂商中拿得出收来争市场的也就是北京的华夏创新和深信服了。所有人都是做TCP/IP协议的优化传输,最终要赢得市场就是靠营销和产原创 2013-12-21 17:10:04 · 5178 阅读 · 1 评论 -
【协议分析】Wireshark 过滤表达式实例
1、wireshark基本的语法字符\d 0-9的数字\D \d的补集(以所以字符为全集,下同),即所有非数字的字符\w 单词字符,指大小写字母、0-9的数字、下划线\W \w的补集\s 空白字符,包括换行符\n、回车符\r、制表符\t、垂直制表符\v、换页符\f\S原创 2013-12-21 12:01:00 · 1857 阅读 · 2 评论 -
【协议分析】常用协议端口号
0 TCP Reserved 0 UDP Reserved 1 TCP tcpmux TCP Port Service Multiplexer Breach, SocketsDeTroie 1 UDP tcpmux TCP Port Service Multiplexer Sockets des Troie, SocketsDeTroie原创 2013-11-12 16:37:02 · 53717 阅读 · 1 评论 -
UDP/TCP检验和的计算方法
一、下面的图是一个UDP的检验和所需要用到的所有信息,包括三个部分:1.UDP伪首部2.UDP首部3.UDP的数据部分(切记不要遗漏该部分,否则就~吐血了~) 首先解释下伪首部的概念,伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地,只是单纯为了做校验用的。还有一个概念十分重要,那就是16位UDP总长度,请注意该长度不是报文的总长度,而只是原创 2013-11-05 13:47:57 · 2409 阅读 · 0 评论 -
运营商SGSN与GGSN作用
GGSN (Gateway GPRS Support Node) 网关GPRS支持节点 GGSN(Gateway GSN,网关GSN)主要是起网关作用,它可以和多种不同的数据网络连接,如ISDN、PSPDN和LAN等。有的文献中,把GGSN称为GPRS路由器。GGSN可以把GSM网中的GPRS分组数据包进行协议转换,从而可以把这些分组数据包传送到远端的TCP/IP或X.25网络。 GP原创 2013-10-28 14:24:06 · 9688 阅读 · 0 评论 -
运营商Pos接口连接IP网与SDH网络
POS(packet over sonet)就是为了在传统SDH/SONET网络上传输IP分组。由于历史上电信的传输基本上都是基于SDH的,无法直接传输IP分组,所以需要使用PoS端口与IP分组网络互连互通。现在很多电信运营商都在计划布设纯IP的传输网络,直接放弃SDH网。(不过基本上都是“计划”而已,好像只有BT在真的做)1985年,Bellcore提出SONET(Synchrono原创 2013-10-28 14:11:43 · 2809 阅读 · 0 评论 -
【协议分析】移动联通电信CMwap地址和端口
名称中国移动WAP设置中国移动互联网设置中国移动彩信设置中国联通3GWAP设置中国联通3G因特网设置中国联通WAP设置 中国联通因特网设置中国联通3G彩信设置中国电信3G因特网设置 中国电信WAP设置 中国电信彩信设置APNcmwapcmnetcmwap3gwap3gnetuniwapuninet3gwap原创 2013-10-09 17:50:16 · 1909 阅读 · 0 评论 -
【协议分析】WAP1.x协议栈浅析-WSP协议
2.3 WSP LayerWSP层在WTP之上,为WAP应用程序提供会话级的连接,处理客户端、服务器端数据的交互等功能。实际上,WAP在制定之初就以当时已非常流行的Internet/HTTP协议作为参考,因此WSP协议提供了HTTP/1.1的所有功能,包括CONNECT/GET/POST等命令,所不同的是WSP针对这些Header/Body进行了二进制编码,以减少数据包大小,换句话说,是原创 2013-10-09 17:44:32 · 2629 阅读 · 0 评论 -
Windbg远程调试
<br />在某些情况下我们需要进行远程调试(比如该程序运行需要时候全屏,或者程序在客户的机器上crash崩溃), 这时候可以使用WinDBG的远程调试功能。<br /><br />WinDBG的远程调试由服务端和客户端组成,和visual studio类似。 被调试的机器是原创 2010-11-25 17:57:00 · 1645 阅读 · 0 评论 -
Wireshark抓取本机报文
在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。 具体方法如下: ①:以管理员身份运行cmd ②:route add 本机ip mask 255.255.255.255 网关ip for example route原创 2012-02-10 00:06:34 · 13767 阅读 · 11 评论 -
ollydbg破解文件断点
1、设置对XX文件创建的断点bp CreateFileA或直接找到CreateFile函数设置条件断点[STRING [esp+4]]=='c:\\1212.txt'2、条件断点通过CreateFileA的EAX(0x648)句柄设置条件断点bp ReadFile ,[esp+4]==0x648Alt+ F9执行到用户代码,下内存访问断点,跟踪ReadFile buf中内容变化原创 2011-08-13 21:42:52 · 2511 阅读 · 1 评论 -
【协议分析】PC QQ协议聊天内容破解
背景QQ,一个通信工具,号称拥有N亿,现在注册QQ已经是10位数了,如果QQ注册的号码是不断递增的话,那么QQ应该已经被注册了至少10亿次。在中国,只要你是经常上网的网民,手中必须得有一个QQ号,当然你也可以没有,但你的朋友、同学、亲戚、同事全都有,大家都通过QQ进行沟通,你不用,要沟通多不方便啊。作为一个通信工具,必定涉及到网络通信协议。由于腾讯基于QQ这个产品承载了很多业务,要将协议全原创 2014-03-03 23:52:08 · 16769 阅读 · 3 评论 -
【协议分析】Web QQ登陆验证分析
今天开始想写个验证QQ密码的工具,以前写过一个QQ验证器的程序,就拿了那个代码试了一下居然不能同。就到QQ登陆页面去抓包。xmit.jpg (110.62 KB, 下载次数: 111)下载附件 保存到相册2013-3-19 23:18 上传上图是抓包的数据然后在登录页面找js加密代码。comm.jsvar hexcase原创 2014-03-03 23:39:14 · 5127 阅读 · 0 评论 -
【协议分析】HTTP2技术变革的冲击和影响分析
HTTP2技术变革的冲击和影响分析HTTP2于今年2月28日正式通过IETF组织批准发布,正式定稿,那么什么是HTTP2,HTTP2将给我们带来哪些改变,将对我们的业务和产品产生哪些影响,应用安全研究部的协议分析研究员对此进行了深入的分析。HTTP协议发展及特点HTTP是往返“浏览器”与“WEB Server”的协议(即:HTTP Protocol)。HTTP 0.9只有基本的原创 2015-04-30 15:52:01 · 4437 阅读 · 1 评论 -
【协议分析】HTTP2报文头及数据帧格式解析实例分析
一、HEAD HPACK压缩协议格式说明,HPACK压缩的二进制格式采用以下2种格式:1、用索引标识头域,如下所示,0位固定为1,其它7bit标识索引值,索引参考下面的静态表格,如82代表 -> :method: GET。 0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | 1 |原创 2015-04-16 13:52:47 · 7245 阅读 · 0 评论 -
【协议分析】HTTP2优势分析
英文原文:HTTP/2 Frequently Asked QuestionsFrom :http://www.oschina.net/translate/http2-faq常见问题为什么修订HTTP?HTTP/1.1已经很好的服务Web超过15个年头,但它的劣势开始显现。载入一个Web页面比之前占用更多的资源(详情可见HTTP压缩页大小统计),有效的载入这些原创 2015-04-09 11:09:39 · 4694 阅读 · 0 评论 -
【协议分析】HTTP2.0正式通过IETF组批准发布
HTTP客户端先采用http1.1的方式向服务器请求看是否支持2.0如果服务器支持将会告诉客户端转换协议,之后发送一个connection preface之后进行数据传输。GET /default.htm HTTP/1.1Host: server.example.comConnection: Upgrade, HTTP2-SettingsUpgrade: h2cHTTP2-Sett原创 2015-02-28 21:50:33 · 1608 阅读 · 0 评论 -
【协议分析】Syslog协议介绍
Syslog协议用于多种设备间的信息传递和日志审计,各个厂家的设备间都遵守此协议可以快速实现对接。1、介绍 在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理原创 2015-01-19 10:40:41 · 10313 阅读 · 0 评论 -
【协议分析】SIP协议分析总结
SIP消息由3部分组成,分别为启动行,消息头,消息体,每行后都由回车换行符号CRLF或由CR、LF其中之一组成。消息头后一定存在空行CRLF。原创 2014-09-11 17:32:45 · 21695 阅读 · 0 评论 -
【友商分析】Palo Alto文档信息
https://paloaltonetworks.com/documentation.html原创 2014-09-02 16:30:44 · 1442 阅读 · 0 评论 -
【移动安全】Android模拟器部署及工具使用方法
http://www.cnblogs.com/Jackeyzhang/archive/2010/04/02/1703068.html以后工作中要用到android开发,所以想搭建好开发环境,笔记本装的是win7,在网上找了找相关资料,发现博客园有一片介绍搭建Android开发环境的文章,所以转载过来方便以后查看。转载地址:http://www.cnblogs.com/vengen/archiv原创 2012-06-06 16:14:59 · 4036 阅读 · 0 评论 -
【协议分析】HTTP响应头中的2种编码方式介绍
Content-Encoding是HTTP协议的响应报文头,一般形式如:Content-Encoding:gzip,deflate,compressContent-Encoding的说明中指出deflate指的是在RFC1950说明的zlib格式。也就是说当Content-Encoding为deflate时,内容应该为zlib格式。compress具说chrome支持,但还没见到哪个w原创 2014-09-23 17:45:42 · 19327 阅读 · 0 评论 -
TCP分段与IP分片详解
在很多时候我们都会提到tcp重组和ip碎片重组,那么这个过程到底什么样子的呢?当我们再考虑网络上的问题时,首先应该想到的是网络的分层结构,我们所说的分段、分片都要放到一次会话中去考虑,我们知道进程间的通信发生在应用层,但是实际的数据传输确是发生在下面的基层,举个例子如下图: 想要搞清楚分片脑子里就要有这么一个模型图,由图可以看到tcp处于传输层,ip处于网络层原创 2013-11-07 17:45:27 · 5528 阅读 · 0 评论 -
OpenSSL证书制作及实例
一、openssl证书制作:1、创建目录./demoCA/ ./demoCA/newcerts/,创建文件 ./demoCA/index.txt ./demoCA/serial。2、执行echo 01 > ./demoCA/serial3、制作自己的CA证书$openssl req -new -x509 -keyout ca.key -out ca.crt4、生成服务端的私钥(转载 2012-02-24 00:09:22 · 2222 阅读 · 0 评论 -
ollydbg 常用命令
bp ShellExecuteA 网页链接1、限制程序功能函数EnableMenuItem 允许、禁止或变灰指定的菜单条目EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰) 2、对话框函数CreateDialog 从资源模板原创 2011-08-13 21:38:04 · 1274 阅读 · 0 评论 -
PeerCast网络介绍
PeerCast系统介绍1 概述PeerCast[1,2]是开源的P2P流媒体软件,P2P流媒体与传统的流媒体不同,没有集中的中央流媒体服务器,任一节点都可作为种子节点进行广播,每个节点在作为Client从别的节点接收媒体数据进行播放的同时,也要作为Server向其它节点提供服务,其服务质量随着整个网络节点数目的增加而提高,与传统的流媒体服务器相反。目前PeerCast仅支持广播,暂不支持VOD形原创 2009-08-25 15:44:00 · 878 阅读 · 0 评论 -
SMTP、POP3、IMAP邮件协议分析
常见的3个邮件信息,可以做协议内容解析,具体分析结论如下,报文请参考我的资源信息1、SMTP邮件协议分析属于发送邮件协议,用户名、密码和邮件内容采用base64编码2、POP3邮件协议分析属于邮件接收协议,用户名、密码是明文信息,邮件内容采用base64编码3、IMAP邮件协议分析属于邮件接收协议,用户名、密码是明文信息,邮件内容采用base64编码原创 2012-01-17 17:23:19 · 3493 阅读 · 0 评论 -
Radius工作原理
简介 RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADI转载 2011-12-22 23:01:32 · 5634 阅读 · 0 评论 -
MPLS 工作原理
MPLS即多协议标签交换,最初是应用在基于三层交换的IP核心网络,主要是为了解决路由转发速度问题。传统的IP数据网是无连接的网络,路由器根据所收到的每个包的地址去查找匹配的下一跳,并做相应的转发。但由于路由器使用的是最长前缀匹配地址搜索,无法实现高速转发,因此引入了MPLS技术以实现其高速转发。MPLS的运作原理是提供每个IP数据包一个标记,并由此决定数据包的路径以及优先级。这样兼容MPLS的路由转载 2011-12-22 23:29:08 · 6421 阅读 · 0 评论 -
BT DHT协议规范
DHT 协议摘自 BitTorrentDevBitTorrent 使用一个"分布式sloppy哈希表" (DHT)来为"trackerless"流存储peer联系信息。有效地使每个peer都成了一个tracker,这个协议基于Kademila网络并且在UDP上实现。请原创 2011-09-09 15:37:08 · 3748 阅读 · 0 评论 -
BT Protocol 规范1.0
BitTorrent 协议规范1.0版2007-11-15 11:25摘自http://wiki.theory.org /BitTorrentSpecification,标题为Bittorrent Protocol Specification v1.0。它转载 2011-09-09 15:38:30 · 1554 阅读 · 0 评论 -
BT protocl 集中式与分布式应用实例分析
1、集中方式GET /announce?info_hash=%0cn%ba%3d%c7%d4u%bb%82%d4%28%b6%00_%be~F%cebr&peer_id=-UT2210-%d6b%b90l%14%e1%0d%ee%db%5e%2f&port=24573&upl原创 2011-09-09 16:16:43 · 1139 阅读 · 0 评论 -
SNMP Protocol Introduction
简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议。该协议基于简单网关监视协议(SGMP:Simple Gate原创 2011-08-06 16:20:51 · 1266 阅读 · 0 评论 -
tcpdump常用命令
<br />按照2G一个报文存储网卡流量命令如下:<br />tcpdump -i eth0 -s 0 tcp port 80 -w test.pcap -C 2000<br />合并数据包命令如下:<br />mergecap.exe -a D:/*.pcap -w d:/te原创 2010-10-20 11:35:00 · 5174 阅读 · 0 评论 -
DPI厂商简介
DPI厂商简介本次仅仅对DPI厂商进行一个罗列,后续有时间再慢慢完善对比分析各家产品的竞争力。一、DPI厂商1、国外Sandvine,Cisco,Allot,Qosmos,Ipoque,CloudShied,Evicsson,Hillstone2、国内华赛 SIG,宽广 BTM,原创 2011-07-08 16:40:08 · 4736 阅读 · 1 评论 -
RTSP资源地址
资源名称 协议名称 网页链接AVI AVI_Streaming http://d.tudou3gp.com:8080/avi/20104/2010411f6[tudou3gp.com]_movie_i4.aviMOV MOV_Streaming http://www.3delavnica.com/ucilnica/photoshop/video/13_fire.movOGG OGG_Streaming http://vorbis.sailormusic.net/sm/musicbox/COCC-14789/原创 2010-09-23 15:59:00 · 2706 阅读 · 0 评论 -
协议分析常用网站
1、获取报文网站http://wiki.wireshark.org/SampleCaptureshttp://wiki.wireshark.org/SampleCaptureshttp://pcapr.net/home2、端口查询http://portforward.com/cports.htm 3、IP地址查询http://tool.114la.com/ip/i1原创 2011-05-12 16:13:00 · 1639 阅读 · 0 评论 -
数字证书常见格式与协议介绍
引:http://blog.csdn.net/anxuegang/article/details/6157927证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信转载 2012-02-23 23:12:28 · 11567 阅读 · 0 评论 -
SSL/TLS协议簇加解密流程
引自:http://blog.csdn.net/sealyao/article/details/5901510一、概述 SSL协议是最早Netscape公司开发的安全通信协议,用于浏览器安全通信。到SSLVersion3,提交作为IFTF草案,已经广泛的应用Intetnet通信。之后IETF对SSLv3稍作改动并更名为TLS1.0,对应RFC2246,之后的TLS1.1、TL转载 2012-02-23 22:29:09 · 1977 阅读 · 1 评论