iT邦幫忙

wireshark相關文章
共有 50 則文章
鐵人賽 Software Development DAY 19

技術 Day19 如何利用python發送封包?

Python socket發送封包有很多種方式和API,例如send、sendto、sendall等等,如果你的socket是TCP的socket,那麼在接收到...

鐵人賽 Software Development DAY 18

技術 Day18 題外話 - 如何發起DNS spoofing

在Day11中我們介紹完ARP有說如何發起中間人攻擊,DNS spoofing就是成為中間人後的一種網路攻擊方法,DNS並沒有想ARP有個table會在本地電腦...

鐵人賽 Software Development DAY 17

技術 Day17 解析第五層-DNS的封包結構

DNS是基於UDP的一項網路應用服务。它由一個将domain name和ip address相互映射的一個分散式資料庫,能够使人更方便地访问網際網路 和http...

鐵人賽 Software Development DAY 16

技術 Day16 聊聊https

前一天我們聊了HTTP並解析他,網頁的資料都是藉由http傳輸的,但是網頁的傳遞過程中有許多隱私訊息,例如帳號密碼、信用卡帳號等等的,如果像昨天那樣,寫一個網路...

鐵人賽 Software Development DAY 15

技術 Day15 解析第五層-HTTP的封包結構

HTTP是一个Client和Server之间request和response的标准,通常使用TCP协议,預設的port是80,常見於網頁、Restful API...

鐵人賽 Software Development DAY 14

技術 Day14 解析第四層-TCP的封包結構(2)

上一節講了TCP的原理,這裡就是實驗證明的環節了!第一步,還是要寫程式去解析TCP的header 同UDP,我們的packet前面已經解析了長度為14的第二層鏈...

鐵人賽 Software Development DAY 13

技術 Day13 解析第四層-TCP的封包結構(1)

TCP header的封包較為複雜,且TCP有保證可靠傳輸的機制,所以花兩小節來講,第一小節先講理論,TCP是怎麼保證可靠傳輸、壅塞控制等等。 TCP是基於by...

鐵人賽 Software Development DAY 12

技術 Day12 解析第四層-UDP的封包結構

第四層的目的是為數據傳輸提供可靠性、流量控制、壅塞控制、多路複用等服務,這一層之上的應用也有了port的概念,除了要指定ip address之外,還需要指定po...

鐵人賽 Software Development DAY 11

技術 Day11 題外話 - 如何利用ARP發起中間人攻擊(Man-in-the-Middle)

講了太多硬知識,來講個有趣的,也就是中間人攻擊(Man-in-the-Middle)的原理,中間人攻擊能讓同個局域網下的電腦在發送封包時經過你的電腦,再轉給路由...

鐵人賽 Software Development DAY 10

技術 Day10 聊聊ARP

ARP又名地址解析協議,是連結第二層與第三層的橋樑,我們知道第二層利用MAC address去找尋封包傳遞的目標,而第三層以上則是利用IP address,我們...

鐵人賽 Software Development DAY 9

技術 Day09 聊聊ICMP的應用 - traceroute

traceroute也是第三層-IP層著名的應用之一,利用traceroute可以知道封包從你的電腦到另一端電腦走了什麼路徑,雖然每次走的路徑可能會不一樣,但是...

鐵人賽 Software Development DAY 8

技術 Day08 聊聊ICMP的應用 - ping

剛深入解構第三層的原理,接下來可以聊聊第三層最常見的應用-ping,ping可以說是網路工程師最常用到的工具,沒有之一,ping是基於ICMP,也就是第三層IP...

鐵人賽 Software Development DAY 7

技術 Day07 解析第二層及第三層的封包結構

這裡一併解說第二層及第三層,第二層利用MAC地址去找尋封包的目的地位置,而第三層IP層主要為路由功能,利用IP地址將封包送達不同網段的IP,路由器和交換機會紀錄...

鐵人賽 Software Development DAY 6

技術 Day06 如何利用python監聽所有流過的封包?

接下來進入比較有趣的實作環節,第一步就是要能收到所有封包,Python真的是個好東西,只要五行程式碼就能監聽所有從router流過去的封包,而且不需要任何第三方...

鐵人賽 Software Development DAY 5

技術 Day05 Socket初探

我們知道作業系統有分kernel space和user space,user space要透過system call去呼叫kernel space進行I/O的操...

鐵人賽 Software Development DAY 4

技術 Day04 用docker建構proxy伺服器模擬網路封包分析環境

我們的目標是用Python進行網路封包分析,為了能模擬「流過去」的環境,如果對環境建置不敢興趣可以跳過這一節,監聽的時候一律對本地發送封包也行,不過本地環境必須...

鐵人賽 Software Development DAY 3

技術 Day03 TCP/IP五層結構

TCP/IP是一個公認的網路通訊協議,是OSI七層的簡化,五層分別為物理層、鏈結層、網路層、傳輸層和應用層,下面用簡短的話分別解釋這五層是做什麼的 物理層(Ph...

鐵人賽 Software Development DAY 2

技術 Day02 計算機網路是什麼?

一開始可能有點無聊,但還是要說一下現代的計算機網路是如何組成的,如果具有這方面的基礎可以跳到Day04,知道大家不喜歡看太多字,理論的地方字盡量少一點。 電腦之...

鐵人賽 Software Development DAY 1

技術 Day01 序章 - 這30天我會寫些什麼

小弟碩士剛畢業,經歷了Leetcode、作業系統、計算機網路等輪番轟炸的面試,本想著這些也只有面試才會問,結果剛開始上班就接到了一個功能 - 要抓取網路上的封包...

鐵人賽 Security DAY 9

技術 [Day 9]-網路安全-Wireshark

Wireshark 是一個網路封包分析軟體,當網路異常的時候,要做故障排除,可以利用 Wireshark 這個免費軟體來查看封包狀態。如果想看內部對外的網路流量...

鐵人賽 Security DAY 30

技術 [Day 30] Wireshark總結篇

噹噹噹!今天是什麼日子?今天是鐵人賽最後一天!!!先來囉嗦一些之前沒提到的部分吧。 首先,經過了這麼多天的實作跟解題練習,不知道大家有沒有發現一件事,那就是Wi...

鐵人賽 Security DAY 29

技術 [Day 29] Wireshark漏洞補破網

花了約3/4個月的時間在介紹Wireshark如何操作及進行實際應用,今天要來介紹一點不一樣的,也就是Wireshark相關漏洞。 有很多平台都有持續在整理一些...

鐵人賽 Security DAY 28

技術 [Day 28] 病毒流量分析:Bitcoinminer

耶!倒數3天! 來看看另一種不同類型的病毒吧,今天介紹的就是會偷偷在受害者電腦裡挖虛擬貨幣的挖礦病毒,名字則是「Bitcoinminer」,那我們就來觀察它在執...

鐵人賽 Security DAY 27

技術 [Day 27] 病毒流量分析:Ardamax keylogger

前兩天看到的是兩種不同種類的殭屍病毒所產生的流量,今天就來看看鍵盤側錄程式的流量會長的什麼樣子吧。這次要看的惡意程式叫做「Ardamax keylogger」,...

鐵人賽 Security DAY 26

技術 [Day 26] 病毒流量分析:Taidoor

昨天看過了Alina POS的流量,今天就來看看Taidoor這隻病毒吧,這隻病毒利用釣魚郵件等APT方式,間接被下載進受害者電腦並開始連線到C&C S...

鐵人賽 Security DAY 25

技術 [Day 25] 病毒流量分析:Alina POS

今天開始要來介紹一些真實病毒所產生的封包範例,而我們要介紹的是來自DEEPEND RESEARCH DATA這個網站的資料(網址:http://data.dee...

鐵人賽 Security DAY 24

技術 [Day 24] 解解題:Puzzle #8: HackMe, Inc.

今天進到了第8題「Puzzle #8: HackMe, Inc.」,就請大家一樣先去網站上下載封包跟看一下故事前提吧(網址:http://forensicsco...

鐵人賽 Security DAY 23

技術 [Day 23] 解解題 Puzzle #7: Ann’s Dark Tangent (DEFCON 2010)

今天繼續介紹解題囉,這次的題目是「Puzzle #7: Ann’s Dark Tangent (DEFCON 2010) 」,請大家到網站(網址:http://...

鐵人賽 Security DAY 22

技術 [Day 22] tshark很快,但要怎麼用?

昨天初步介紹了tshark這個指令,今天就來介紹幾個如何使用這個指令的實例。 從pcap檔案中取出特定欄位,並轉成csv檔案 例如我現在要從evidence0...

鐵人賽 Security DAY 21

技術 [Day 21] Wireshark動作太慢?來試試tshark吧

今天要介紹的是如何使用指令介面的方式來使用Wireshark,也就是tshark這個指令。 tshark的功能大致上就是Wireshark的基本功能,例如擷取流...