洞若观火

1.过滤IP ip.addr eq <ip_addr> ip.src eq <ip_addr> ip.dst eq <ip_addr>2.过滤端口 tcp.port eq <port> tcp.port == <port> tcp.port eq <port> tcp.port eq 80 or udp.port eq &lt...

先使用命令：tshark -r data.pcap -T fields -e usb.capdata 将数据提取出来 对照下列编码写出脚本，还原数据 USB键盘数据包含8个字节 BYTE1 -- 特殊按键         |--bit0:   Left Control是否按下，按下为1           |--bit1:   Left Shift  是否按下，按下为1           |...

流量检索： 将数据包加入科来进行分析，当然wireshark也可以，但是科来的数据可视化做的比较好。 找到了一个比较大的数据包，打开看看。。。 数据提取： 搜索关键字flag。。。果然在这里，使用wireshark进行数据的提取，看大小应该就是这几个了 数据重组： 挨个保存，最好编个号，以免重组的时候乱了顺序 一共保存了五个数据包，以上所选是每个包的包头，需要去掉...

虚拟机配置 系统CentOS7 内核：3.10.0-957.10.1.el7.x86_64 双核双线程CPU 4G内存 安装依赖 yum makecache #建立缓存 #安装 yum install -y gcc gcc-c++ kernel-devel kernel-headers kernel net-tools yum install -y numactl-devel numac...