网络数据与协议分析
文章平均质量分 71
PP_L
世界会不会有一点点不一样?
展开
-
Wireshark数据包分析——Slammer蠕虫攻击
(2003年) Slammer 是一款DDOS恶意程序, 透过一种全新的传染途径, 采取分布式阻断服务攻击感染服务器, 它利用SQL Server 弱点采取阻断服务攻击1434端口并在内存中感染SQL Server, 通过被感染的SQL Server 再大量的散播阻断服务攻击与感染, 造成SQL Server 无法正常作业或宕机, 使内部网络拥塞。也被称为“蓝宝石(Sapphire)蠕虫”或Helkern,大小为376字节,刚好可以装入1个网络包中,让它可以在发动时达到快速传播的效果。该蠕虫向。...原创 2022-08-28 15:29:03 · 1413 阅读 · 0 评论 -
Wireshark数据包分析——时间盲注/延时注入攻击
盲注:在SQL注入时,SQL语句执行查询后,查询的数据不回显到页面,需要用一些特殊的方式来判断或者尝试,这个过程称为盲注。原创 2022-08-23 16:04:23 · 1933 阅读 · 3 评论 -
Wireshark数据包分析——Teardrop泪滴攻击
分析Teardrop数据包原创 2022-08-22 22:04:24 · 3786 阅读 · 2 评论 -
MacOS系统下安装scapy
1、创建一个文件夹放scapymkdir scapy2、从git上拉取scapy的安装包,如果网不好请直接访问下载zipgit clone https://github.com/secdev/scapy3、下载好或解压好后,进入目录cd scapy-master4、安装scapysudo python setup.py install5、 查看是否安装成功scapy安装相关的包即可...原创 2021-09-25 18:10:19 · 462 阅读 · 0 评论 -
《Wireshark网络分析就这么简单》读书笔记
以下所有内容来自于《Wireshark网络分析就这么简单》(林沛满 著)Wireshark网络分析就这么简单网络分析>> 为什么ping的是服务器A的IP,B却去查询默认网关的MAC地址?因为B根据自己的子网掩码,计算出A属于不同子网,跨子网通信需要默认网关的转发。而要和默认网关通信,就需要获得其MAC地址。>> 不同网段的服务器B为何直接回复了服务器A自己的MAC地址?因为在执行ARP回复时并不考虑子网,即使ARP请求来自其他子网IP也照样回复。>> .原创 2021-07-05 23:17:13 · 1089 阅读 · 1 评论 -
FTP协议(QT实现C语言抓包、搭建Filezilla服务器、Wireshark抓包)
目录内容步骤(一)、FTP原理(二)、FTP工作方式(三)、FTP传输模式(四)、iis搭建ftp服务器(filezilla、win7)(五)、QT实现C语言捕获FTP包(六)、Wireshark抓FTP流量包分析(附录)FTP的C语言代码实现 内容 1、FTP原理2、FTP工作方式3、FTP传输模式4、iis搭建ftp服务器(fil...原创 2018-12-13 16:45:54 · 3503 阅读 · 0 评论 -
POP3协议与SMTP协议分析(winmail、Wireshark、ubuntu(QT)、foxmail)
目录原理内容器材(设备、元器件)步骤一、Winmail的安装二、通过foxmail利用wireshark抓包·抓SMTP包·抓POP包 三、QT程序实现POP3和SMTP协议抓包·POP3·SMTP (附录)QT中抓POP与SMTP的C语言代码·POP`SMTP 原理 内...原创 2018-12-13 16:26:21 · 11353 阅读 · 1 评论 -
使用Wireshark与Burp Suite分析HTTPS协议
目录目的内容器材(设备、元器件)步骤1.虚拟机服务器搭建网站,本机访问用Burp Suite抓包获取头信息。2.Wireshark和Burp Suite处理HTTPS的过程与技术实现过程原理(1)Wireshark(2)Burp Suite3.在QT中编写HTTP程序并运行。代码 目的 了解HTTPS是如何加密,SSL加密过程。 内容 1...原创 2018-12-13 14:10:36 · 5618 阅读 · 2 评论 -
wireshark视角与浏览器开发者工具视角下的点击请求
目录原理内容器材(设备、元器件)步骤编码置换 原理 利用谷歌浏览器开发者工具和抓包工具wireshark进行分析 内容 1.wireshark视角下,一次点击产生的TCP请求2.浏览器视角下,一次点击产生的请求3.浏览器和wireshark中的数据对应关系是什么 注:谷歌开发者工具的Network面板:从发起网页页面请求Request后...原创 2018-12-13 13:43:44 · 432 阅读 · 1 评论 -
Libnids基础和TCP数据流
目录 本文内容器材(设备、元器件)正文1.Libnids是什么?可以干什么?2.ids做软件开发流程3. ids主要函数4.ids实现tcp流程序分析框架5.使用NIDS库编写TCP流分析程序,解释和输出三个结构体tuple4,half_stream,nids_prm的值 本文内容 1.Libnids是什么?可以干什么?2.ids做软件开发流...原创 2018-12-13 11:38:24 · 2141 阅读 · 0 评论