计算机网络
薛昭君
每天都在进步
展开
-
Wireshark 分析 wep 的 icv(not verified)问题
我想很多人应该和我有一样的困惑,那就是读取802.11b的数据时候,本来应该是明文数据和ICV在传输前,都被加密的,为什么wireshark可以显示出 icv 的值呢?例如: WEP ICV: 0x12345678 (not verified)我再官方网站找到了答案给大家简单翻译一下(虽然我翻译的很烂):我知道专门给一个人的问题回复是不太好的,不过我需要更正我的错误。当Wep一开始的时候,ICV值原创 2016-11-06 00:05:59 · 1415 阅读 · 0 评论 -
Jnetpcap 官方样例 (7)- 遍历pcap并输出数据包header信息
这个例子打开一个捕获包的文件作为源,遍历所有数据包。这个例子同时演示了如何创建一个包含了关联数据包和头部数据的 PcaPacket 对象。libpcap提供的header和data都存储再libpcap私有的内存缓存中,每次迭代都会被重写。public static void main(String[] args) { final String FILE_NAME = "tes原创 2016-10-27 15:22:02 · 2837 阅读 · 0 评论 -
Jnetpcap 官方实例 (6)- 获取设备的MAC地址
这个例子先获取到接口的列表,然后遍历这个列表,对每一个接口都请求,格式化,打印出其MAC地址,这个例子跳过了哪些不含有MAC地址的接口,比如loop interface 和datalink interfacepublic class GetInterfaceHardwareAddress { public static void main(String[] args) throws IOEx原创 2016-10-27 14:48:42 · 1473 阅读 · 0 评论 -
Jnetpcap 官方实例(5)- 发送数据包
这个例子使用网络接口一次发送一个数据包,并且需要从数据链路层开始创建整个的packet,包括IP层,应用层,都创建package org.jnetpcap.examples; import java.nio.ByteBuffer; import java.util.ArrayList; import java.util.Arrays; import java.util.List;原创 2016-10-27 14:22:56 · 2339 阅读 · 0 评论 -
Jnetpcap 官方实例(4)- 将捕获的数据包写入文件
PcapDumer 类允许pcap将捕获到的packet“倾卸”到一个文件格式为 pcap 的保存文件中package org.jnetpcap.examples; import java.io.File; import java.nio.ByteBuffer; import java.util.ArrayList; import java.util.List; import or原创 2016-10-27 12:49:47 · 2615 阅读 · 1 评论 -
Jnetpcap 官方案例(3)- 从离线文件捕获数据包
原文地址从离线文件中抓取数据包离线文件,可以使用wireshark抓取并存为.pcap格式的文件public class ClassicPcapExampleOfflineCapture { /** * Main startup method * * @param args * ignored */原创 2016-10-27 12:21:45 · 1643 阅读 · 0 评论 -
Jnetpcap 官方样例(2)- 创建一个TCP数据包
原文网址创建一个TCP packetJProtocol:各种协议的枚举表JMemoryPacket:以及基于packet的堆,可以无需PcapHeader实例化JPacket:一个本地的packet缓存对象,这个类指向 packet 数据缓存 和 解析后的本地packet结构。JPacket类是一更常用的扫描packet buffer data的类 JBuffer的子类。它也有一个指向 JPacke原创 2016-10-26 22:14:21 · 2504 阅读 · 0 评论 -
Jnetpcap 官方样例 (1)- 捕获数据包
这个样例是非常经典的libpcap样例,它首先获取到一个网络设备的列表,用简单的ASCLL码菜单表示出来 然后 等待用户选择其中的一个接口。我们选择列表中的第一个接口代替处理输入来简化程序。 然后打开这个用于捕获的接口,使用一个 packet handler(数据包处理器)来循环的抓包。打印出packets的一些简单信息,然后关闭处理器,退出程序。package org.jnetpcap原创 2016-10-26 19:31:47 · 4810 阅读 · 1 评论 -
ubuntu 下 开启无线网卡的monitor mode
monitor 模式是什么? 数据包通过无线电信号来传输,monitor模式下的网卡可以接收所有它可以接收的无线电信号并进行解析,不仅仅限于它所在的无线局域网。那么ubuntu下的网卡的monitor模式如何开启呢?第一步首先使用命令查看当前的无线网卡支持哪些mode:iw list命令结果为 supported interface modes 有两个:managedmonitorWip原创 2016-10-26 20:42:55 · 10876 阅读 · 2 评论 -
Wireshark的简单使用
wireshark 网络数据包分析软件wireshark的安装windows可以从官网下载安装linux(ubuntu环境)sudo apt-get install wireshark // 安装wireshark// 常见的问题有两个// 1. couldn't run usr bin dumpcap in child processsudo -i // 可以简单的用root身份运行即可// 2原创 2016-10-25 17:54:48 · 877 阅读 · 0 评论