数据转发过程在聊ARP之前,我们需要先了解一下我们在发送一个数据时在网络中发生了什么 ,它需要什么东西,又是怎么获得的?对方又是怎么接收到的?当前现网中我们都是使用TCP/IP协议栈进行网络通信的,假...
05月19日33 views评论ip
端口
简析ARP欺骗
05月19日33 views评论ip
端口
05月19日33 views评论ip
端口
安全防护之路丨Suricata联动ELK威胁检测
前言 Suricata是一种网络流量识别工具,它使用社区创建的和用户定义的signatures签名集(规则)来检查和处理网络流量,当检测到可疑数据包时,Suricata 可以触发警报。 默认情况下,S...
05月19日58 views评论信息
流量
使用eBPF实现Linux与安卓网卡MAC地址替换
关于Nokelock蓝牙锁破解分析
本文为看雪论坛精华文章看雪论坛作者ID:Nameless_a前言今年西湖论剑的时候是一个蓝牙题都没做出来,之前复现xuanxuan师傅出的THUCTF硬件题的蓝牙部分也没完全弄懂,于是下定决心通过几个...
05月05日121 views评论mac地址
蓝牙
一文读懂二层转发和三层转发原理
01二层转发原理基于源MAC地址学习,基于目的MAC转发,查不到则泛洪。02三层转发原理最长掩码匹配原则查找路由表,查到路由则转发,查不到则丢弃。03实际案例讲解3.1 组网拓扑及配置信息图1 二三层...
04月12日273 views评论mac地址
vlan
网络通信的简单抓包分析
文章来源 | MS08067 Web零基础1期作业本文作者:giunwr(Web零基础1期学员)一、作业要求使用WireShark抓取访问wiki.ms08067.com的数据包,并且分析:...
03月09日55 views评论ip
端口
一次内网BBS故障排查
创建: 2022-08-25 22:06http://scz.617.cn:8/network/202208252206.txtNS宇宙的古早内网BBS事实上已弃用,之所以未直接下...
03月06日安全闲碎27 views评论arp
tcp
当黑客在用 Ping 时,Ping 在偷摸做啥事儿?
一般来说,用 ping查看网络情况,主要是检查两个指标:第一个是看看是不是超时第二个看看是不是延迟太高如果超时那么肯定是网络有问题(禁 ping情况除外),如果延迟太高,网络情况肯定也是很糟糕的。pi...
02月26日21 views评论ip地址
wireshark
测试 | 搜寻MAC地址
本文由罗盟编译,陈裕铭、Roe校对,转载请注明。最近,我遇到一个案例是需要从一大堆镜像中识别计算机的MAC地址,我试图通过查看注册表来解决问题,而Zimmerman工具(https://ericzim...
02月24日29 views评论mac地址
注册表
【实用】如何使用Python对网络设备进行运维?
点击上方 释然IT杂谈,选择 设为星标优质文章,及时送达目的:每天自动接收附件为excel表格的邮件,里面包含客户端IP地址、客户端MAC地址、客户端计算机名、交换机端口、交换机的...
02月23日22 views评论交换机
网络设备
7 张图带你搞懂二层和三层交换机之间的区别
导语:本文我们将学习和探讨OSI参考模型中二层和三层交换机的各种特性和应用,以及它们之间工作方式的区别。这两种类型交换机的工作方式有所不同:二层交换机可以识别数据包中的MAC地址,根据MAC地址进行转...
02月21日64 views评论交换机
数据包
WireShark从入门到放弃
WireShark是一款网络封包分析工具。用于分析网络数据包,功能十分强大。他的强大之处在于它不仅能捕获数据包,还能对捕获的数据进行进一步的分析。需要注意的是,wireshark能获取HTTP相关的数...
02月20日20 views评论c
数据包
7