Make

简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump普通情况下，直接启动tcpdump将监视第一个网络接口上所有流过的数据包。监视指定网络接口的数据包t...

#安装软件yum install wireshark注意这样并无法使用wireshark命令和图形界面。但提供了抓包基本功能。可以用命令tsharkyum install wireshark-gnome（界面，可以用命令wireshark）#查找安装路径whereis wireshark用命令tshark抓包输出捕捉包：查看网卡ifcofnigecho 1>packet.txttshark -w packet.txt -i eth0 -q...

如题，起初不知道什么原因，改用了 网页_访问s 或者网页_访问_对象 ，结果都是一样没有数据。今天用wireshark抓包看了一下，提示Alert Level: Fatal, Description: HandShake Failur度知：https://blog.youkuaiyun.com/u011068702/article/details/84899685https://www.pianshen.com/article/65571359528/原来是软件的ssl协议版本和链接地址环境ssl.

一.显示IP的国家和地区参考：https://blog.youkuaiyun.com/yyws2039725/article/details/104216454 配置geoip，可是免费的ip数据库，效果太差劲了：二.分析HTTPS/SSL加密数据包浏览了不少文章，大多都是抓包浏览器的，https://blog.youkuaiyun.com/yyws2039725/article/details/111530028https://blog.youkuaiyun.com/yyws2039725/artic..

Wireshark 抓包理解 HTTPS 协议HTTPS 简介HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer）协议是 HTTP 协议的安全版，在 HTTP 应用层和传输层加入了 SSL/TLS 层，确保数据传输的安全性，所以 HTTPS 协议并不是什么新的协议，仅仅是 HTTP 协议和安全协议的组合。HTTPS 协议主要解决如下三个通信安全问题：窃听风险（eavesdropping）：第三方可以获知通信内容。 篡改

https://blog.youkuaiyun.com/firefile/article/details/80537053

如果是chrome浏览器的数据流 直接配置”SSLKEYLOGFILE“就可以解密了。实现过程：1.配置系统环境变量变量名：SSLKEYLOGFILE变量值：随意指定一个存储路径，以便chrome输出keylog2.配置Wireshark填入你在系统变量中指定的keylog存储路径，以便wireshark访问keylog中的key 从而解密https(ssl)原理解析：当你配置了”SSLKEYLOGFILE“这个环境变量，这意味着你告诉chrome 你想知道ch.

一、SSL/TLS原理简介SSL(Secure Sockets Layer 安全套接层)，及其继任者TLS（Transport Layer Security 传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 它包括协商层（SSL Handshake）和记录层（SSL Record）两个部分。协商层包括沟通通信使用的SSL版本、信息加密用的算法、所使用的公钥算法，并要求对公钥方式对客户端进行身份认证。记录层对应用程序提供的信息进行分段、压

本文来自网易云社区之前有介绍《wireshark抓包分析——TCP/IP协议》，然后某天有人问我，示例里是HTTP的，如果是HTTPS，你可以抓包分析吗？基于好奇，我查阅了下相关资料，把一些浅见分享给大家。在讲HTTPS的解密之前先来看下HTTPS与HTTP的不同之处，HTTPS是在TCP/IP与HTTP之间，增加一个安全传输层协议，而这个安全传输层协议一般用SSL或TLS，类似于下图。即HTTPS=HTTP+SSL/TLS。SSL协议分为SSL记录协议层和SSL握手协议层。S...

一、Wireshark利用chrome/firefox解析SSL数据 环境变量设置 chrome和firefox在解析SSL数据的时候会把对称密钥信息保存下来，添加windows的环境变量可以设置对称密钥信息保存文件的路径，如下图所示：wireshark设置以wireshark2.9.0为例，在首选项-》Protocols-》TLS（低版本为SSL）中，设置对称密钥信息文件路径，如下图所示：设置完成后，重启浏览器，wireshark就可以解析抓到的SSL数据了，如下图所示：.

从上文中分析了http的抓包使用wireshark分析http，接下来想继续分析https于是搭建了https的环境。现在开始使用wireshark抓包软件分析https。https交互的大致步骤密码学算法要了解https首先要稍微了解算法学的知识，在这里主要是RSA算法和DES算法，作为工科，我觉得不需要十分了解算法内部的实现，只需要了解用法即可。下面就谈谈我对这两种算法的大致理解。RSA算法通过RSA可以得到两个秘钥，一个是A，一个是B，两个可以互补使用秘钥A加密的密文，只有

0x00 前言Wireshark（前称Ethereal）中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。0x01 下载GeoIP下载地址:http://dev.maxmind.com/geoip/legacy/geolite/下载这两个包，并且...