分享是一种生活态度,求知,求真,分享工作,分享生活!
一、 网络分析软件概述
自从网络出现以来,网络故障就没有停止过。如何快速、准确地定位故障和保持网络的稳定运行一直是人们追求的目标。为了分析网络故障的原因,一类专业的网络分析软件便产生了。网络分析软件充当了网络程序错误的检修工具,开发人员使用它发现协议开发中的BUG,很多人使用它监听网络数据,同时也是检查安全类软件的辅助工具。
网络分析软件从产生……继续阅读 »
你可曾知道:每当你在网站上输入用户名和密码后敲回车键,实际上将你的密码发送出去。这个你当然知道。毕竟,除此之外,又有什么办法可以向网站验证自己的身份?可是,如果网站允许你使用HTTP(明文格式)验证身份,捕获该流量,之后通过局域网(甚至通过互联网)从任何机器来分析此流量其实很简单。这意味着,只有网站使用HTTP协议用于验证身份,有人就能解使用该网站的密码。……继续阅读 »
wireshark中根据MAC地址/物理地址过滤数据包,捕获过滤和显示过滤的语法如下:
wireshark捕获过滤中过滤MAC地址/物理地址
ether host 80:f6:2e:ce:3f:00 //过滤目标或源地址是80:f6:2e:ce:3f:00的数据包
ether dst host 80:f6:2e:ce:3f:00 //过滤目标……继续阅读 »
之前学习Wireshark,看到wireshark简明教程里有关过滤器的介绍,特别是新手不明白捕捉过滤器和显示过滤器的区别与作用。这篇文章感觉写的挺好,解答了我的疑惑,毕竟看英文也是挺吃力的而且自己理解意思也不太明确。特地转来,顺便加了点料,特来分享。
使用Wireshark时最常见的问题,是当您使用默认设置时,会得到大量冗余信息,以至于很难找到自己……继续阅读 »
http.host == "www.iqianyue.net"
//获取uri为www.iqianyue.net的数据包
http.host contains magentonotes.com
//过滤经过指定域名的http数据包,这里的host值不一定是请求中的域名
http.response.code==302
//过滤http响应状态码为302……继续阅读 »
