iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1 Like 0 留言 1446 瀏覽

鐵人賽 Software Development DAY 16

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 16 篇

技術 Day16 聊聊https

前一天我們聊了HTTP並解析他，網頁的資料都是藉由http傳輸的，但是網頁的傳遞過程中有許多隱私訊息，例如帳號密碼、信用卡帳號等等的，如果像昨天那樣，寫一個網路...

kaichiaboy ‧ 2020-09-26

1 Like 1 留言 2385 瀏覽

鐵人賽 Software Development DAY 15

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 15 篇

技術 Day15 解析第五層-HTTP的封包結構

HTTP是一个Client和Server之间request和response的标准，通常使用TCP协议，預設的port是80，常見於網頁、Restful API...

kaichiaboy ‧ 2020-09-25

1 Like 0 留言 3156 瀏覽

鐵人賽 Software Development DAY 14

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 14 篇

技術 Day14 解析第四層-TCP的封包結構(2)

上一節講了TCP的原理，這裡就是實驗證明的環節了！第一步，還是要寫程式去解析TCP的header同UDP，我們的packet前面已經解析了長度為14的第二層鏈接...

kaichiaboy ‧ 2020-09-24

1 Like 0 留言 6580 瀏覽

鐵人賽 Software Development DAY 13

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 13 篇

技術 Day13 解析第四層-TCP的封包結構(1)

TCP header的封包較為複雜，且TCP有保證可靠傳輸的機制，所以花兩小節來講，第一小節先講理論，TCP是怎麼保證可靠傳輸、壅塞控制等等。 TCP是基於by...

kaichiaboy ‧ 2020-09-23

1 Like 0 留言 2949 瀏覽

鐵人賽 Software Development DAY 12

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 12 篇

技術 Day12 解析第四層-UDP的封包結構

第四層的目的是為數據傳輸提供可靠性、流量控制、壅塞控制、多路複用等服務，這一層之上的應用也有了port的概念，除了要指定ip address之外，還需要指定po...

kaichiaboy ‧ 2020-09-22

0 Like 0 留言 3245 瀏覽

鐵人賽 Software Development DAY 11

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 11 篇

技術 Day11 題外話 - 如何利用ARP發起中間人攻擊(Man-in-the-Middle)

講了太多硬知識，來講個有趣的，也就是中間人攻擊(Man-in-the-Middle)的原理，中間人攻擊能讓同個局域網下的電腦在發送封包時經過你的電腦，再轉給路由...

kaichiaboy ‧ 2020-09-21

2 Like 0 留言 9056 瀏覽

鐵人賽 Software Development DAY 10

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 10 篇

技術 Day10 聊聊ARP

ARP又名地址解析協議，是連結第二層與第三層的橋樑，我們知道第二層利用MAC address去找尋封包傳遞的目標，而第三層以上則是利用IP address，我們...

kaichiaboy ‧ 2020-09-20

1 Like 0 留言 7329 瀏覽

鐵人賽 Software Development DAY 9

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 9 篇

技術 Day09 聊聊ICMP的應用 - traceroute

traceroute也是第三層-IP層著名的應用之一，利用traceroute可以知道封包從你的電腦到另一端電腦走了什麼路徑，雖然每次走的路徑可能會不一樣，但是...

kaichiaboy ‧ 2020-09-19

1 Like 0 留言 7522 瀏覽

鐵人賽 Software Development DAY 8

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 8 篇

技術 Day08 聊聊ICMP的應用 - ping

剛深入解構第三層的原理，接下來可以聊聊第三層最常見的應用-ping，ping可以說是網路工程師最常用到的工具，沒有之一，ping是基於ICMP，也就是第三層IP...

kaichiaboy ‧ 2020-09-18

1 Like 0 留言 7227 瀏覽

鐵人賽 Software Development DAY 7

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 7 篇

技術 Day07 解析第二層及第三層的封包結構

這裡一併解說第二層及第三層，第二層利用MAC地址去找尋封包的目的地位置，而第三層IP層主要為路由功能，利用IP地址將封包送達不同網段的IP，路由器和交換機會紀錄...

kaichiaboy ‧ 2020-09-17

3 Like 0 留言 9351 瀏覽

鐵人賽 Software Development DAY 6

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 6 篇

技術 Day06 如何利用python監聽所有流過的封包？

接下來進入比較有趣的實作環節，第一步就是要能收到所有封包，Python真的是個好東西，只要五行程式碼就能監聽所有從router流過去的封包，而且不需要任何第三方...

kaichiaboy ‧ 2020-09-16

1 Like 0 留言 5902 瀏覽

鐵人賽 Software Development DAY 5

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 5 篇

技術 Day05 Socket初探

我們知道作業系統有分kernel space和user space，user space要透過system call去呼叫kernel space進行I/O的操...

kaichiaboy ‧ 2020-09-15

3 Like 2 留言 7231 瀏覽

鐵人賽 Software Development DAY 4

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 4 篇

技術 Day04 用docker建構proxy伺服器模擬網路封包分析環境

我們的目標是用Python進行網路封包分析，為了能模擬「流過去」的環境，如果對環境建置不敢興趣可以跳過這一節，監聽的時候一律對本地發送封包也行，不過本地環境必須...

kaichiaboy ‧ 2020-09-14

2 Like 0 留言 15113 瀏覽

鐵人賽 Software Development DAY 3

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 3 篇

技術 Day03 TCP/IP五層結構

TCP/IP是一個公認的網路通訊協議，是OSI七層的簡化，五層分別為物理層、鏈結層、網路層、傳輸層和應用層，下面用簡短的話分別解釋這五層是做什麼的物理層(Ph...

kaichiaboy ‧ 2020-09-13

4 Like 0 留言 7144 瀏覽

鐵人賽 Software Development DAY 2

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 2 篇

技術 Day02 計算機網路是什麼？

一開始可能有點無聊，但還是要說一下現代的計算機網路是如何組成的，如果具有這方面的基礎可以跳到Day04，知道大家不喜歡看太多字，理論的地方字盡量少一點。電腦之...

kaichiaboy ‧ 2020-09-12

4 Like 4 留言 5074 瀏覽

鐵人賽 Software Development DAY 1

那些年還給老師的TCP/IP五層結構 - 用Python進行網路封包分析系列第 1 篇

達標好文技術 Day01 序章 - 這30天我會寫些什麼

小弟碩士剛畢業，經歷了Leetcode、作業系統、計算機網路等輪番轟炸的面試，本想著這些也只有面試才會問，結果剛開始上班就接到了一個功能 - 要抓取網路上的封包...

kaichiaboy ‧ 2020-09-11

2 Like 4 留言 20884 瀏覽

鐵人賽 Security DAY 30

鯊魚咬電纜：30天玩Wireshark 系列第 45 篇

技術 [Day 30] Wireshark總結篇

噹噹噹！今天是什麼日子？今天是鐵人賽最後一天！！！先來囉嗦一些之前沒提到的部分吧。首先，經過了這麼多天的實作跟解題練習，不知道大家有沒有發現一件事，那就是Wi...

WLLO ‧ 2018-01-18

1 Like 0 留言 12152 瀏覽

鐵人賽 Security DAY 29

鯊魚咬電纜：30天玩Wireshark 系列第 37 篇

技術 [Day 29] Wireshark漏洞補破網

花了約3/4個月的時間在介紹Wireshark如何操作及進行實際應用，今天要來介紹一點不一樣的，也就是Wireshark相關漏洞。有很多平台都有持續在整理一些...

WLLO ‧ 2018-01-17

1 Like 0 留言 7805 瀏覽

鐵人賽 Security DAY 28

鯊魚咬電纜：30天玩Wireshark 系列第 36 篇

技術 [Day 28] 病毒流量分析：Bitcoinminer

耶！倒數3天！來看看另一種不同類型的病毒吧，今天介紹的就是會偷偷在受害者電腦裡挖虛擬貨幣的挖礦病毒，名字則是「Bitcoinminer」，那我們就來觀察它在執...

WLLO ‧ 2018-01-16

1 Like 0 留言 5559 瀏覽

鐵人賽 Security DAY 27

鯊魚咬電纜：30天玩Wireshark 系列第 35 篇

技術 [Day 27] 病毒流量分析：Ardamax keylogger

前兩天看到的是兩種不同種類的殭屍病毒所產生的流量，今天就來看看鍵盤側錄程式的流量會長的什麼樣子吧。這次要看的惡意程式叫做「Ardamax keylogger」，...

WLLO ‧ 2018-01-15

2 Like 0 留言 4907 瀏覽

鐵人賽 Security DAY 26

鯊魚咬電纜：30天玩Wireshark 系列第 34 篇

技術 [Day 26] 病毒流量分析：Taidoor

昨天看過了Alina POS的流量，今天就來看看Taidoor這隻病毒吧，這隻病毒利用釣魚郵件等APT方式，間接被下載進受害者電腦並開始連線到C&C S...

WLLO ‧ 2018-01-14

1 Like 0 留言 3414 瀏覽

鐵人賽 Security DAY 25

鯊魚咬電纜：30天玩Wireshark 系列第 33 篇

技術 [Day 25] 病毒流量分析：Alina POS

今天開始要來介紹一些真實病毒所產生的封包範例，而我們要介紹的是來自DEEPEND RESEARCH DATA這個網站的資料（網址：http://data.dee...

WLLO ‧ 2018-01-13

1 Like 1 留言 4436 瀏覽

鐵人賽 Security DAY 24

鯊魚咬電纜：30天玩Wireshark 系列第 32 篇

技術 [Day 24] 解解題：Puzzle #8: HackMe, Inc.

今天進到了第8題「Puzzle #8: HackMe, Inc.」，就請大家一樣先去網站上下載封包跟看一下故事前提吧（網址：http://forensicsco...

WLLO ‧ 2018-01-12

1 Like 0 留言 4700 瀏覽

鐵人賽 Security DAY 23

鯊魚咬電纜：30天玩Wireshark 系列第 31 篇

技術 [Day 23] 解解題 Puzzle #7: Ann’s Dark Tangent (DEFCON 2010)

今天繼續介紹解題囉，這次的題目是「Puzzle #7: Ann’s Dark Tangent (DEFCON 2010) 」，請大家到網站（網址：http://...

WLLO ‧ 2018-01-11

1 Like 0 留言 23350 瀏覽

鐵人賽 Security DAY 22

鯊魚咬電纜：30天玩Wireshark 系列第 30 篇

技術 [Day 22] tshark很快，但要怎麼用？

昨天初步介紹了tshark這個指令，今天就來介紹幾個如何使用這個指令的實例。從pcap檔案中取出特定欄位，並轉成csv檔案例如我現在要從evidence04...

WLLO ‧ 2018-01-10

2 Like 0 留言 13594 瀏覽

鐵人賽 Security DAY 21

鯊魚咬電纜：30天玩Wireshark 系列第 26 篇

技術 [Day 21] Wireshark動作太慢？來試試tshark吧

今天要介紹的是如何使用指令介面的方式來使用Wireshark，也就是tshark這個指令。 tshark的功能大致上就是Wireshark的基本功能，例如擷取流...

WLLO ‧ 2018-01-09

1 Like 1 留言 4155 瀏覽

鐵人賽 Security DAY 20

鯊魚咬電纜：30天玩Wireshark 系列第 25 篇

技術 [Day 20] 解解題 Puzzle #6: Ann’s Aurora

今天好冷，大家記得保暖啊，不過同時還是來乖乖寫第六個題組，這次的題組名稱是「Puzzle #6: Ann’s Aurora」，讓我們恭喜Ann重返主角寶座，也請...

WLLO ‧ 2018-01-08

2 Like 1 留言 11833 瀏覽

鐵人賽 Security DAY 19

鯊魚咬電纜：30天玩Wireshark 系列第 24 篇

技術 [Day 19] 在封包中搜尋字串是否搞錯了什麼

連續解了這麼多天的題目，希望大家能夠藉由這些題目，更了解到要如何去應用Wireshark這個軟體，以及他的功能到底有多強大，那今天就暫停解題一天，來講一下之前還...

WLLO ‧ 2018-01-07

1 Like 0 留言 5417 瀏覽

鐵人賽 Security DAY 18

鯊魚咬電纜：30天玩Wireshark 系列第 21 篇

技術 [Day 18] 解解題 Puzzle #5: Ms. Moneymany’s Mysterious Malware

今天來到了第五題的Puzzle #5: Ms. Moneymany’s Mysterious Malware，請大家先到題目網站下載封包檔（網址：http://...

WLLO ‧ 2018-01-06

2 Like 1 留言 6566 瀏覽

鐵人賽 Security DAY 17

鯊魚咬電纜：30天玩Wireshark 系列第 20 篇

技術 [Day 17] 解解題 Puzzle #4: The Curious Mr. X

繼續下一題吧！今天要介紹的題組中，主角終於不是Ann了，而是另一位Mr. X，今天就來介紹如何用Wireshark來解出第四個題組「Puzzle #4: The...

WLLO ‧ 2018-01-05