![](https://img-blog.csdnimg.cn/20210123113314501.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
wireshark及流量分析
wireshark流量分析
唐吉可黄
这个作者很懒,什么都没留下…
展开
-
burpsuit截取https数据包
在使用burpsuit代理访问https的链接,会出现不受信任的链接提示,无法对https进行抓包。可以导入burpsuit自带ca证书解决 一、导出证书 二、导入浏览器中为可信任证书(我的是火狐) 火狐浏览器还要编辑一下证书设置,不然还是会失败 ...原创 2021-02-05 16:11:16 · 320 阅读 · 0 评论 -
wireshark实战之捣乱的ISAKMP协议
今天通过openvpn+xshell远程访问用户端的产品服务器,但是无法连接上去,显示的是直接无法连接,去同事的电脑上去测试他的可以正常连接。查看openvpn配置,配置也是正确的。但是为什么会出现这样诡异的现象呢?于是用wireshark在自己的电脑和同事的电脑上抓了数据包对比。 同事电脑上的抓包显示经过tcp三次握手后正常的建立了连接,但是我的电脑上却诡异的出现了一个叫ISAKMP协议在从原地...原创 2019-03-27 23:47:38 · 3184 阅读 · 0 评论 -
wireshark抓包工具学习——重新思考各种协议
之前只是书面的了解各种协议但是实际中还是没有感觉他的存在,用了wireshark结合分析问题后开始重新思路各种协议 一、ARP协议: 这是一种在局域网中的协议,主要作用就是ip地址转化mac地址,会在局域网中通过广播方式寻找相对应得mac地址,形成ip和mac得对应缓存地址表方便传输。通过wireshark很容易看到这一个过程,同时也可以看到一些arp攻击的现象,比如伪造网关不停的发假mac地址给...原创 2019-03-25 23:52:43 · 382 阅读 · 0 评论 -
wireshark抓包工具学习——从两本书开始
之前接触过一点但是比较浅显也只针对http协议这块的初步分析;最近由于工作需要接触wireshark开始深入起来。也从网上开始找各种资料学习,但是大都比较零散,也看大概看了下各种协议的原理但是都比较枯燥。 无意间看到了林沛满的《wireshark就是这么简单》,一读便无法收手,结合他个人的理解和工作案例使用wireshark分析把各种枯燥的协议讲的鲜活起来。其中使用wireshark解决各类问题的...原创 2019-03-25 23:10:15 · 1055 阅读 · 0 评论