分析工具
lengye7
这个作者很懒,什么都没留下…
展开
-
混杂模式和非混杂模式
集线器网络时代下,集线器的工作原理是转发数据包给所有非源端口,所以,非目的主机也会收到数据包。1、标准模式 一般情况下,我们知道网卡往往只会接受目的地址是他的数据包而不会接受目的地址不是的它的数据包,所以我们应该知道网卡只会接受我们该接收的包而不会接受其他的地址的网络数据包。2、混杂模式 混杂模式是指一台主机能够接受所有经过它的数据流,不论这个数据流的目原创 2017-05-05 09:44:22 · 18632 阅读 · 1 评论 -
tcpdump抓包,然后使用tcpreplay进行回放,出现了一些问题,目前找不到答案,暂时先记录在这里
我在使用tcpdump抓包后,然后将一部分数据包使用tcpreplay进行回放对比原包和回放的包,我发现某些回放的包在帧尾会多出6个字节的0,这个简直匪夷所思,先记录下来,以后有时间再细细研究。如果有知道的朋友,请留言,或者大家一起探讨也好,是由于文件格式问题还是由于什么问题。原创 2017-05-05 09:00:48 · 5333 阅读 · 3 评论 -
关于tcpreplay发包的错误积累帖
1、错误Warning: Unable to send packet: Error with PF_PACKET send() [8]: Message too long (errno = 90)此错误往往是由于网卡链路的MTU造成,可以重新设置更大的MTU即可。命令:ifconfig eno16777736 mtu 3000此命令将网卡eno16777736的网卡mtu值设置为原创 2017-05-04 15:05:10 · 3063 阅读 · 0 评论 -
tcpreplay是如何回放数据包的
tcpreplay我们通常用于回放数据包,那么tcpreplay究竟是会怎样回放呢?是根据什么内容来发包的。首先tcpreplay有各种的参数供我们选择和设置,具体的参看我的另一篇帖子即可。这里我主要交代,tcpreplay是如何根据数据包的内容来确定发往哪里?那么所谓回访数据包的意思就是,将这个数据包的流向再次重现,也就是说再把这个数据包的流向走一遍。所以tcpreplay是检测原创 2017-05-04 14:59:14 · 6814 阅读 · 3 评论 -
wireshark学习笔记(四)
wireshark如何导出一个特定的过滤规则过滤之后的包?1、我们首先载入抓到的大量混杂的包文件。2、然后我们在过滤框输入过滤规则,找出我们想要的特定内容的包。3、紧接着我们就可以保存这些我们想要的包到文件了,点击文件->导出特定分组,选择displayed的,然后点击保存即可。原创 2017-05-04 14:30:39 · 298 阅读 · 0 评论 -
wireshark学习笔记(三)
Wireshark学习笔记(三) 抓包过滤器过滤规则 过滤IP: 指定来源IP或者目标IP等于某个IP: 例:ip.src 192.168.1.107 or ip.dst 202.102.192.68或者模糊书写:ip.host 202.102.192.68将能捕捉到源和目的等于该IP的会话;src host 1原创 2017-05-02 15:05:25 · 341 阅读 · 0 评论 -
wireshark学习笔记(二)
Wireshark学习笔记(二)显示过滤器过滤规则wireshark自带了很多的过滤正则表达式,点击输入框的表达式就可以看到,有很多,根本需要查就可以。点击菜单栏的分析查看过滤器就可以看默认的过滤规则我们可以通过+号来添加心的过滤规则另外我们可以自行定义一些过滤规则方便自己使用Wireshark的规则语法原创 2017-05-02 15:03:29 · 751 阅读 · 0 评论 -
wireshark学习笔记(一)
Wireshark工具学习笔记(一)抓包抓包选项设置点击左上角的捕获选项,出现如下界面点击右下角的管理借口,可以看到如下界面对应的三个选项分别为本地接口、管道和远程接口分别来说一下三个接口的含义:1.本地接口:即本地所有网卡,可以在本地接口里面勾选需要捕获的接口,如我勾选了本地连接这个网卡接口,则会捕获本地连接这个网卡原创 2017-05-02 14:55:55 · 451 阅读 · 0 评论