他的首页
他的馆藏
他的动态
馆友反馈
关于他
| 共 8 篇文章 |
|
Wireshark使用技巧-GeoIP显示IP地理位置Wireshark使用技巧-GeoIP显示IP地理位置 在使用Wireshark时,有的时候需要知道抓取的报文中某个IP地址的具体地理位置,笨一点的方法是将IP地址复制,然后通过一些软件或网站来进行查询。查看Wireshark是否支持GeoIP,点击Help→About Wireshark, 然后在 ”Compiled with” 段落中查找,默认的编译都... 阅3049 转12 评0 公众公开 15-07-23 15:21 |
*字符串值 * ------------- *字段1 =''V'' *字段2 =字段的缩写来此字符串值对应 *现场3 =整数值 *字段4 =字符串 * *范围弦乐 * ------------- *字段1 =''R'' *字段2 =字段的缩写来此范围对应的字符串 *现场3 =整数值:下限 *字段4 =整数值上限 *字段5 =字符串 * *真/假弦乐 * ------------------ *字段1 ='... 阅39181 转47 评0 公众公开 15-05-16 18:22 |
阅1103 转8 评0 公众公开 15-02-23 15:18 |
3.将抓到的包写入文件,且指定文件的大小和数量tshark-i1-w/var/tshark/tshark.log-bfilesize:8096-bfiles:8说明:运行tshark来捕获数据包到文件,指定文件大小为8M左右,只保留8个最新文件,一边对采集的文件作进一步分析处理。5.过滤某包文件中的数据包tshark-rhttp_bak.pcap-R"tcp.dstport==80"-whttp.cap过滤包文件中所有TCP协议... 阅1227 转3 评0 公众公开 14-10-06 17:59 |
[src|dst] host <host> 尖括号里的是一个主机IP或主机名字,用src、dst来设定这是目的地址或源地址。ether [src|dst] host <ehost> 尖括号里的是一个网络地址,用src、dst来设定这是目的地址或源地址。[src|dst] net <net> [{mask <mask>}|{len <len>}] <net>表示一个网络地址,可以用 src、dst来表示这个... 阅169 转2 评0 公众公开 14-07-31 21:04 |
这篇文章介绍另一个好用的抓包工具wireshark, 用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wires... 阅15 转自青松卓然 公众公开 14-04-01 21:49 |
Wireshark图解教程(简介、抓包、过滤器)Direction(方向):可能的值: src, dst, src and dst, src or dst如果没有特别指明来源或目的地,则默认使用 "src or dst" 作为关键字。例如,"not tcp port 3128 and tcp port 23"与"(not tcp port 3128) and tcp port 23"相同。"not tcp port 3128 and tcp port ... 阅300 转5 评0 公众公开 14-04-01 21:40 |
