wireshark - 第 11 | CN-SEC 中文网

安全闲碎

Wireshark TS | HTTP 传输文件慢问题

如果发现一个问题有趣，就去解决它。‍‍‍‍‍‍‍问题背景之前有几篇文章写过关于应用传输慢的问题，延用之前的老套话，应用传输慢是一种比较常见的问题，慢在哪，为什么慢，有时候光从网络数据包分析方面很难回答...

08月16日52 views评论

阅读全文

安全文章

HTTP与HTTPS协议及Wireshark抓包比较

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月01日64 views评论

阅读全文

安全工具

SOC分析师必备的五大蓝队工具

安全运营中心(SOC)分析师与安全工程师和SOC经理一起实施预防、检测、监控和主动响应。SOC分析师还需要与事件响应团队密切合作，在检测到安全问题时快速有效地解决问题，因此SOC分析师/工程师必须随时...

07月31日46 views评论

阅读全文

移动安全

基于树莓派的蓝牙协议抓包

10x00前言前段时间尝试用虚拟机安装Ubuntu系统和一款软硬件开源的蓝牙抓包器Ubertooth One来搭建蓝牙嗅探环境，从官方推荐的Ubuntu16.04版本一直测试到22.04版本，看似简...

07月12日96 views已关闭评论

阅读全文

安全工具

SOC分析师必备的五大蓝队防御工具

通常来说，安全运营中心(SOC)分析师与安全工程师、SOC经理一起实施预防、检测、监控和主动响应。SOC分析师还需要与事件响应团队密切合作，在检测到安全问题时快速有效地解决问题，因此SOC分析师与安全...

07月05日44 views评论

阅读全文

安全工具

Wireshark添加注释并显示

一直没用过 wireshark 的注释功能，读卡的时候需要 wireshark 来帮忙解析一下 14443 的协议，所以想着边看边注释，结果加上注释不会在数据包那里显示出来，需要加一个列，分享一下添加...

07月05日41 views评论

阅读全文

移动安全

基于树莓派的蓝牙协议抓包

10x00前言前段时间尝试用虚拟机安装Ubuntu系统和一款软硬件开源的蓝牙抓包器Ubertooth One来搭建蓝牙嗅探环境，从官方推荐的Ubuntu16.04版本一直测试到22.04版本，看似简单...

07月04日30 views评论

阅读全文

安全文章

揭示神秘面纱：探寻Telegram好友真实IP的终极方法

在进行IP获取的过程中，你可以按照以下步骤使用Wireshark软件来帮助你获取所需的数据。首先，确保你已经下载并安装了Wireshark软件，你可以在官方网站（https:...

06月13日517 views评论

阅读全文

安全百科

闲聊网络协议分析

工作繁忙，随手写点不是那么技术的文章某天和朋友聊天侃大山，说到各自学习工作上的一些关于数据包分析的经历，一下提到了林沛满。关于林沛满大师，我想对于网络协议分析的学习者，估计没有人不知道吧，林老师出版的...

06月11日21 views评论

阅读全文

安全闲碎

Wireshark TS | 防火墙空闲会话超时问题

身在卷中不知卷前言懒怠的一个月，当然这说的是公众号文章输出，像是快一个月没有更了，当然工作是不可能倦怠的，卷的没法说~抽个空更一篇近期碰到的工作问题，有关于防火墙空闲会话超时所引起的连接失败问题，问题...

06月06日57 views评论

阅读全文

应急响应

WireShark ARP协议分析

协议介绍ARP(Address Resolution Protocol，地址解析协议)是一种用于在IP网络中解析物理地址的通信协议，它的作用是将IP地址转换为MAC地址以便在局域网中传输数据包，ARP...

06月05日28 views评论

阅读全文

应急响应

流量分析-键盘

一、基本原理通抓抓包分析可以得到：USB键盘的流量数据包的数据长度为8个字节，击键信息集中在第3个字节 image-20230228225228215 image-20230228225255492...

05月31日44 views已关闭评论

阅读全文

Wireshark TS | HTTP 传输文件慢问题

HTTP与HTTPS协议及Wireshark抓包比较

SOC分析师必备的五大蓝队工具

基于树莓派的蓝牙协议抓包

SOC分析师必备的五大蓝队防御工具

Wireshark添加注释并显示

基于树莓派的蓝牙协议抓包

揭示神秘面纱：探寻Telegram好友真实IP的终极方法

闲聊网络协议分析

Wireshark TS | 防火墙空闲会话超时问题

WireShark ARP协议分析

流量分析-键盘

在线咨询

微信