网络通讯
文章平均质量分 64
拜乔布斯
文章中提到的工具或者样本可以到我的资源页面查看。
展开
-
scapy进一步学习
1、进入scapy环境:直接再终端输入scapy,进入scapy环境时因为一些库没有安装会有一些警告信息2、使用lsc( )显示帮助,查看可以发送数据包的函数常用的也就这6个函数: 第二层 第三层只发送不接受 ...原创 2018-04-08 16:39:32 · 520 阅读 · 0 评论 -
Ubuntu16.04安装libpcap开发库对pcap文件中的数据包进行过滤
Ubuntu16.04下安装了Wireshark的话,应该是已经安装了libpcap0.8的包,如下图:使用sudo apt-get install libpcap-dev安装开发包,安装后系统显示如下图:多了libpcap0.8-dev和libpcap-dev两个包。工作可能截取的数据包文件(pcap文件)含有一些重要的数据包,这时我们需要把他们提取出来保存到新的数据包文件(pcap文件)中。比...原创 2017-09-30 17:16:14 · 5429 阅读 · 0 评论 -
openssl加密通信客户端代码
#include <stdio.h>#include <string.h>#include <sys/socket.h>#include <resolv.h>#include <stdlib.h>#include <netinet/in.h>#include <arpa/inet.h>#include原创 2017-07-06 16:08:00 · 931 阅读 · 0 评论 -
openssl进行加密通信服务器端代码
直接上代码,代码中有详细的注释:#include <stdio.h>#include <stdlib.h>#include <string.h>#include <sys/types.h>#include <netinet/in.h>#include <sys/socket.h>#include <unist...原创 2017-07-06 15:57:42 · 1282 阅读 · 0 评论 -
backlog参数理解
listen函数把一个由socket函数创建的套接字转换成一个被动套接字,指示内核接受指向该套接字的连接请求。该套接字也由CLOSED状态转换到LISTEN状态。函数原型:#include <sys/socket.h>int listen(int sockfd, int backlog); 成功返回0,失败返回-1。listen之后内核为给定的监听套接字维护两个...原创 2016-06-01 10:17:12 · 3505 阅读 · 0 评论 -
Windows怎么知道我的电脑已经联网
原文链接:https://dotblogs.com.tw/swater111/archive/2014/01/09/139420.aspxpdf下载地址(防止原链接失效):https://download.csdn.net/download/singleyellow/10396814转载 2018-05-07 10:21:16 · 1037 阅读 · 0 评论 -
nc灵活使用
1、使用nc聊天方便吧,linux上面聊天不用安装QQ了。注意-l选项:表示listen -p选项:表示监听端口nc默认使用TCP协议,若要修改使用-u选项(UDP协议)注意:nc监听端只接收一个连接2、传文件使用到了重定向、管道、cat命令,把文件传到了监听端注意:文件传完之后,nc命令不会退出,需要手动按Ctrl+C结束。以上测试环境均在Kali2008上面,其它环境以实际为准...原创 2018-05-22 19:14:10 · 1417 阅读 · 0 评论 -
关闭Windows系统的445端口
1、通过运行进入cmd命令行界面,输入netstat -an查看本机打开的端口(包含445)2、右键我的计算机图标->管理->服务和应用程序->服务在服务里面找到Server,禁用,点应用,重启电脑生效。...原创 2018-05-23 08:52:08 · 4603 阅读 · 0 评论 -
域名记录类型
给出一个域名,比如:xxx.xxx.xxxA记录:这个域名对应的IPv4地址AAAA记录:这个域名对应的IPv6地址CNAME记录:全称是canonical(权威的;按照教规的) name,该域名指向了另外一个域名,这两个域名都指向同一个ip地址,访问任意一个域名都是等效的。TXT记录:为域名设置说明。(更深层的作用暂没有发现)PTR记录:被称为指针记录, 是 A 记录的逆向记...原创 2018-12-17 14:43:35 · 3854 阅读 · 0 评论 -
使用gethostnamebyname获取百度官方域名及ip地址
使用gethostbyname()函数,还是比较简单的。直接上代码了:#include <stdio.h>#include <netdb.h>#include <arpa/inet.h>extern int h_errno;int main(int argc, char* argv[]){ char **origin=NULL; char st...原创 2017-10-02 13:51:01 · 1399 阅读 · 0 评论 -
使用libpcap库过滤pcap文件中的数据包
工作需要,要对pcap文件中的数据包进行过滤,只保留普通端口的TCP、UDP数据包。结果如下图代码如下:#include <stdio.h>#include <stdlib.h>#include <time.h>#include <pcap/pcap.h>#include <arpa/inet.h>#define ETHER...原创 2017-10-07 13:27:34 · 4955 阅读 · 0 评论 -
定义DNS、IP|UDP结构体,使用libpcap处理数据包
不多解释,直接上代码了:#include <stdio.h>#include <stdlib.h>#include <time.h>#include <pcap/pcap.h>#include <arpa/inet.h>#define ETHER_ADDR_LEN 6 /* MAC地址长度(字节) *//*以...原创 2017-10-11 16:39:47 · 1398 阅读 · 0 评论 -
python库:scapy使用
1、安装:sudo pip install scapy2、查看scapy依赖关系: 2.3.2版本,不依赖任何python库。3、使用help('scapy')查看帮助 就这么点,任何发送、接受数据包函数都没有看到,和以前的任何显示模块帮助都不一样 正确显示帮助如下:进入python环境 ...原创 2018-03-29 10:35:02 · 43217 阅读 · 0 评论 -
Django入门
第一步:安装Django pip install Django pip show Django #查看版本第二步:执行2条命令,创建网站文件夹和后台应用文件夹 django-admin startproject mysite #mysite是你的网站名 ...原创 2018-03-12 12:21:46 · 231 阅读 · 0 评论 -
打开Ubuntu的IPv4转发功能
只需要在/etc/systtl.conf文件中添加一句net.ipv4.ip_forward = 1咱们来个高级点的:sudo echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf 完美 但是提示:Permission denied 明明已经使用了sudo,为什么?在网上得到的答案:You can't u...原创 2018-03-08 16:53:37 · 6241 阅读 · 0 评论 -
网络字节序和本机字节序的思考
看下面一段程序:#include <stdio.h>#include <arpa/inet.h>int main(int argc, char* argv[]){ struct in_addr m; //2237180096 m.s_addr=0x8558a8c0; //133 88 168 192 printf("%u\n", m.s_addr ); p...原创 2017-12-01 17:44:44 · 944 阅读 · 0 评论 -
wininet.dll库会默认开启额外线程
分析样本是发现线程数量从一个莫名增加到了5个,在CreateThread、--beginthread处下断点,停在了CreateThread处,线程入口点地址很大,不像是用户代码。后来一步步调试发现:1、LoadLibraryW(L"wininet.dll")执行时会创建一个线程,注意下面2张图,线程窗口多了一个线程。2、HttpSendRequestW()调用创建了另外3个线...原创 2019-03-28 11:17:34 · 440 阅读 · 0 评论