![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
wireshark
文章平均质量分 78
光亮的程序猿
上善若水,水利万物而不争
展开
-
wireshark 之 kafka协议分析2
文章目录SASL认证SaslHandshake 握手协商请求响应协议分析SaslAuthenticate 请求响应协议分析MedaData 协议分析SASL认证kafka sasl认证分俩部通过SaslHandshake api来进行握手协商进行认证请求SaslHandshake 握手协商请求响应协议分析通过之前的api版本协商知道, SaslHandshake协议支持v0-v1版本,这里客户端使用v1版本协议请求内容如下图:从图中蓝底字开始请求体长度(4个字节)—— 值40(原创 2022-04-19 11:18:40 · 2338 阅读 · 0 评论 -
wireshark 之 kafka协议分析1
文章目录协议基本数据类型固定宽度类型变长数据类型数组类型请求响应结构请求格式响应格式协议基本数据类型固定宽度类型int8, int16, int32, int64 , 采用大端字节序变长数据类型bytes, string, 用一个整型来存储字节长度, 加上该长度的字节数据来表示。 整型值为-1表示null, 字符串用int16来表示长度, 字节数据由int32来表示长度数组类型长度用一个int32类型数据表示, 加上该长度的其他类型数据的数组请求响应结构RequestOr原创 2022-03-14 09:44:36 · 4431 阅读 · 0 评论 -
wireshark之redis协议分析
文章目录redis协议简介redis响应格式:使用wireshark 抓取redis数据包写一个redistemplate 的测试类, 向redis发送数据分析sentinel数据包分析redis server数据包redis协议简介redis使用的通信协议是RESP(REdis Serialization Protocol), 是一种简便, 可读性很好的通信协议以下内容摘自RESP2的文档内容, 参考地址: https://redis.io/topics/protocolRESP3的文档地址: h原创 2022-03-11 10:05:47 · 2458 阅读 · 0 评论 -
wireshark 之 tshark常规用法
文章目录tshark常用的命令行参数例子获取抓取设备接口抓取设备上的数据包(单一设备, 多设备, 所有设备)配置抓取过滤器(capture filter)抓取数据包的详细数据抓取的数据包写入到文件中配置显示过滤器分析抓取到的数据包文件(-R, -2, -Y的用法及区别)导出json格式到文件中, 方便后续分析tshark是命令行式的wiresharktshark常用的命令行参数参数描述-D获取设备列表-i 抓取的设备接口idx-f “${capture filt原创 2022-02-11 16:44:14 · 3210 阅读 · 3 评论 -
wireshark之抓取https包有时候会抓不全或抓不到解决办法
文章目录遇到的问题最终的解决办法遇到的问题最近通过域名在抓取某网站的https数据包的时候, 经常出现抓几次之后就抓不到了, 或者抓几次就无法解析了。wireshark抓包过滤器设置如下:host www.cnvd.org.cn这个问题出现后就开始在网上查阅资料, 官方文档, wiki, 国内外的技术论坛, 都没找到解决办法。后来怀疑可能是域名解析的时候, wireshark没有识别到域名对应的新的ip地址,所以又在wireshark中配置了dns地址编辑->首选项->name原创 2022-02-08 14:16:56 · 7705 阅读 · 2 评论 -
wireshark之TLS, HTTPS解析
wireshark 抓取 tls和https的包原创 2022-01-25 10:42:50 · 4040 阅读 · 0 评论 -
wireshark 过滤配置之显示过滤配置
wireshark 过滤器设置原创 2022-01-24 13:11:38 · 790 阅读 · 0 评论 -
wireshark 过滤配置之捕获过滤配置
文章目录过滤器分类抓包过滤器设置配置方法, []表示可选择的:抓取配置的例子:过滤器分类如图所示, wireshark有俩种过滤器, 一个是抓取过滤器(中间部分的capture filter), 一个是显示过滤器(工具栏下面的display filter):[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-izOQTfWq-1642749098148)(wireshark-main-window.png)]抓包过滤器设置简单的表达式(primitive expressi原创 2022-01-21 15:12:13 · 5101 阅读 · 3 评论 -
wireshark学习笔记- ubuntu20.04安装wireshark
使用命令sudo apt install wireshark 安装弹出Should non-superusers be able to capture packets?选择no运行wireshark , 按照提示运行以下命令:sudo dpkg-reconfigure wireshark-common sudo usermod -a -G wireshark <username>username: 你使用的用户名然后重新登陆下, 再打开wireshark, 会出现让你选择你.原创 2020-06-13 10:02:17 · 4259 阅读 · 2 评论