![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WireShark
Jung_zhang
这个作者很懒,什么都没留下…
展开
-
WireShark学习笔记(一)基础知识
WireShark作为简明的网络嗅探工具一直受到广大程序员的追捧,为了更好学习网络,所以准备学习一下这个神奇的工具,现总结如下。一、网络嗅探器工作原理收集:从网卡上收集二进制信息(将网卡设置成混杂模式完成抓包)转换:将捕获的二进制信息转换成可读形式。分析:对捕获和转换后的数据进行分析。二、七层OSI模型OSI参考模型是由国际化标准组织ISO提出的,OSI参考模型只是一个行业建议标准,协议开发原创 2016-07-30 10:20:45 · 5794 阅读 · 0 评论 -
WireShark学习笔记(二)数据包过滤
WireShark有捕获过滤器和显示过滤器两种过滤器,捕获过滤器可以在捕获数据包的时候就进行过滤,使得捕获的时候只进行过滤的数据捕获。显示过滤器在显示的时候进行过滤,使得显示的时候将捕获到的数据进行显示。 这两种过滤方式的优势显而易见,第一种可以减少捕获的数据包数量,从而减少系统的负荷。第二种可以捕获更多的数据包,只是在显示的时候过滤,这样可以在以后的分析中如果需要其他数据信息的话可以直接更改原创 2016-07-30 16:23:20 · 8490 阅读 · 0 评论 -
C语言实现简单ARP欺骗小工具
在WireShark协议分析的学习过程学习了ARP协议的数据包格式,所以准备自制一个小小的ARP欺骗工具。在制作该工具前需要掌握如下知识: 一、ARP协议内容 ARP(Address Resolution Protocol)协议的基本功能是通过IP地址找到对应的硬件地址,ARP协议的工作过程是(假设A主机(IP:192.168.1.110、MAC:0A:11:22:33:44:01)要和B主原创 2016-08-03 14:18:22 · 12799 阅读 · 7 评论