WIreshark
关注
分享
扫一扫
文章平均质量分 54
22的卡卡
本人github:https://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fun
web学习的gitbook:http://gitbook.22kaka.fun
本人的gitbook和github都是开源的,并且上面还有一些工具和脚本也可以免费下载,希望大家可以给我的gitbook项目点亮星星或者follow me 。你的支持就是我最大的动力
展开
-
Wireshark数据分析笔记2---(参照《wireshark数据包分析实战》)
1.端口镜像:你发送一个命令,强制交换机将一个端口上的所有通信都镜像到另一个端口上。例如:为了捕获交换机3号端口连接的一台设备发出的所有流量,你只需要简单地将你的嗅探分析器接入4号端口,然后将3号端口镜像复制到4号端口。2.发送虚假的MAC地址的ARP消息,来劫持其他计算机的流量。它通常由攻击者使用,向客户端系统发送虚假地址的数据包,来截获特定的网络流量,或者对目标进行拒绝服务攻击(DoS)(这个是龙信杯考点)。然而,它也可以是一种在交换式网络中捕获目标系统数据包的方法。原创 2023-10-01 10:47:03 · 124 阅读 · 0 评论 -
wireshark数据抓包分析笔记第一章----(参照《WIreshark数据包分析实战》)
在网络上传输的初始数据首先从传输网络的应用层开始,沿着,OSI参考模型的七层逐层向下,直到物理层。在这一层,传输网络物理媒介会将数据发送到接收系统,接收系统从他的物理层获取到传输数据,然后向上逐层处理,直到最高的应用层。——Data link layer:(提供物理网络传输数据的方法,其主要目的是提供一个寻址方案,可以确认MAC地址,网桥和交换机是工作在数据链路程的物理设备。——Session layer:(管理两台计算机之间的绘画,负责在所有通讯设备之间建立,管理和终止会话连接),原创 2023-09-30 19:41:04 · 126 阅读 · 0 评论