![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
抓包分析
文章平均质量分 83
LION-WHY
一个守正出奇、不愿做搬运工的安全专业研究僧民工!
展开
-
华为交换机抓包上传至PC分析
华为交换机抓包上传至PC1 登录交换机配置ftp[HW_7703_A]ftp server enable[HW_7703_A]aaa[HW_7703_A-aaa]local-user ftpuser password cipher ftpuserinfo: A new user added[HW_7703_A-aaa]local-user ftpuser privilege level 15 ftp-directory cfcard:[HW_7703_A-aaa]local-user ftpu原创 2021-09-08 10:11:41 · 1450 阅读 · 0 评论 -
基于wireshark快速定位内网DHCP Server仿冒攻击
基于wireshark快速定位内网DHCP Server仿冒攻击:子公司网络负责人反馈本部员工DHCP分配到的ip为非法ip,请求定位DHCP server攻击原理:由于DHCP发现报文(DHCP DISCOVER)以广播形式发送,所以DHCP Server仿冒者可以侦听到此报文。DHCP Server仿冒者回应给DHCP Client仿冒信息,如错误的ip地址快速定位:在获取到异常ip的主机上,开启wireshark抓包,基于DHCP报文交互特性,显示过滤输入条件:ip.addr == 25原创 2021-01-26 11:36:03 · 485 阅读 · 0 评论 -
wireshark过滤使用及常见网络攻击检测过滤
1、wireshark过滤方法:抓包过滤和显示过滤1、抓包过滤:设置抓包条件,只抓取符合条件的报文模块功能及使用介绍:1、选择抓包接口(选取网卡)2、抓包过滤条件:(须知:五元组(元素)确定一条流量) 5个元素:源目ip、源目port、协议。 3个逻辑符:与、或、非可填写:tcpudphost 192.原创 2020-12-30 16:50:57 · 1240 阅读 · 2 评论