网络
关注
分享
扫一扫
文章平均质量分 69
羊指甲
程序员
展开
-
DNS协议解析
DNS协议解析项目需要,所以要多DNS协议的报文进行解析。读了《TCP/IP详解 卷1》的关于DNS部分的内容后,开始写代码做解析。参考资料:http://blog.163.com/libo_5/blog/static/1569685201031433013508/ http://libo.deng.blog.163.com/blog/static/401574222007850244930/代码原创 2015-06-23 17:10:43 · 1847 阅读 · 0 评论 -
tcp 相关的内核变量
tcp 相关的内核变量原创 2016-06-01 16:44:25 · 1146 阅读 · 0 评论 -
读书笔记 -《Python 黑帽子》 ( 五 )
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来第六章 扩展 Burp 代理这一章,作者介绍了攻击 Web应用 的一个好工具,Burp Suite,并且写了两个扩展工具,作为「顺手的工具」以实施攻击和扩展侦察。 可以到 http://portswigger.net 下载 Burp,Kali 系统已经安装了这个工具,我也就省去了安装的过程。(Kali 棒棒的!)原创 2016-02-20 23:27:21 · 1980 阅读 · 0 评论 -
读书笔记 -《Python 黑帽子》 ( 四 )
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来第五章 Web 攻击Web 的套接字函数库: urllib2第二章的明星: Paramiko 第三章的明星: socket 第四章的明星: Scapy 第五章的明星: urllib2 这一节就看看这个 urlib2 库开源 Web 应用安装暴力破解目录和文件位置包里破解 html 表格认证原创 2016-02-19 10:58:02 · 2281 阅读 · 1 评论 -
初用 IRC & freenode
今天看书看到了古老的 IRC,一直都没有试过,今天就尝试了一下,专注于聊天的东西啊。 把初用的过程记录下来先找了一下客户端,命令行版本的我试了一下 weechat(和微信就差一个字母),图形的用了 TimeChat。 并没有推荐使用的意思,没有用更多的客户端做对比。下面以 weechat为例,来写一下基本的使用命令。 安装 weechat: Mac 里面用 brew install weech原创 2016-02-19 23:05:10 · 14614 阅读 · 1 评论 -
读书笔记 -《Python 黑帽子》 ( 三 )
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来第四章 Scapy: 网络的掌控者Scapy 的十分强大的,前两章的东西可以用 Scapy 用简单的几行代码就能实现。BPF,pcap 文件这些基本通用的东西在阅读本章前最后先自己补充一下。 Scapy有一个非常强大的功能就是读取 pcap 文件,然后对其中的会话做重组。在写嗅探工具的时候,要么用 libnids来做 tc原创 2016-02-18 23:42:00 · 2562 阅读 · 0 评论 -
读书笔记 -《Python 黑帽子》 ( 二 )
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来第三章 网络:原始套接字和流量嗅探我的工作内容就是用C 语言写嗅探工具和 DPI。基本的工作原理和本章的内容是非常相似的。所以理解起来会比较容易一些。arp 欺骗和中间人攻击也玩过,所以对这些知识并不陌生。玩的时候用的也是别人的工具,arp 欺骗用的 dsniff 中的 arpspoof,中间人攻击用的 sslsplit,有原创 2016-02-18 23:45:03 · 2692 阅读 · 0 评论 -
使用nTopng
nTopng瑞典的nTopng和我现在做的东西挺相似的,所以先在自己机器上安装了一个。是在网上搜索dpi找到的,先看到了opendpi,后来找到这家做的东西,刚更新了2.0,看起来还不错。原创 2015-06-04 21:42:05 · 3438 阅读 · 0 评论 -
nDPI的DNS协议解析
nDPI的DNS协议解析1. 说明把nDpi的DNS协议解析部分拿出来看看,写了一些注释。使用的是nDpi的1.6版本,该版本下的文件结构比较简单,协议解析的代码都在 src/lib/protocols目录下。dns的解析代码自然就是dns.c了。nDpi的协议解析代码基本有着相同的结构,协议解析的入口函数一般定义为 ndpi_search_###。比如DNS的入口函数就是ndpi_search_原创 2015-06-25 16:45:56 · 4077 阅读 · 0 评论 -
TCP/IP协议学习--链路层
本博文记录作者学习 TCP/IP协议的过程,主要的学习材料是《TCP/IP 详解 卷1:协议》,下文中称为『图书』。由于这本经典图书的古老,还会参考一些其它材料。1. 链路层协议链路层的协议有:以太网协议802委员会发布的协议 802.2 链路层共同特性802.3 针对整个 CSMA/CD 网络802.4 针对令牌总线网络802.5 针对令牌环网络串行接口链路层协议:SLIP、CSLI原创 2015-09-21 15:14:33 · 771 阅读 · 0 评论 -
TCP/IP协议-ICMP和 ping 程序
ICMP、IGMP、UDP、TCP 协议是基于 IP 协议的。 ICMP 协议是封装在 IP 协议里的。 完整的 ICMP 报文的格式是这样的:| 以太网头部 | IP 首部 | ICMP 报文 | CRC |ICMP 协议的强大之处在于它的丰富的报文类型。可以简单简单的分为两种报文,一种是查询报文,比如ping 程序使用的回显应答;另一种是差错报文,比如主机不可达。ICMP 报文的前32位 : |原创 2015-09-21 18:02:07 · 1574 阅读 · 0 评论 -
libpcap详解
libpcap详解转自 http://blog.chinaunix.net/uid-21556133-id-120228.html,内容不错,但是原博客的格式比较乱,重新整理了一下。libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框原创 2015-10-21 16:30:23 · 1872 阅读 · 0 评论 -
编译 wireshark 2
kali linux 编译 wireshark原创 2016-01-26 15:52:59 · 1129 阅读 · 0 评论 -
TLS/SSL 实例分析
TLS/SSL 示例分析简介 TLS/SSL 协议并且在 kali linux 下用 wireshark抓取 curl https://www.baidu.com 的数据详细分析这个会话的数据,一节协议格式原创 2016-01-26 16:48:25 · 1453 阅读 · 0 评论 -
TCP协议的一些小细节
前言之前做DPI,一直做封包解包,感觉对tcp协议还是比较了解的,后来发现还是远远不够的。开这个博客是记录一下遇到的细节,记录在这里。有时间就补充一下tcp协议1. 为什么是三次握手?三次握手的目的是同步服务端和客户端的序列号,并且需要确认。所以三次握手也是不难理解的。第一次握手时,客户端把自己的序列号告诉服务端; 第二次握手时,服务端把自己的序列号告诉客户端,并且确认自己收到了客户端的序列号;第三原创 2016-12-09 14:27:24 · 1098 阅读 · 0 评论