wireshark - 第 12 | CN-SEC 中文网

安全文章

揭示神秘面纱：探寻Telegram好友真实IP的终极方法

在进行IP获取的过程中，你可以按照以下步骤使用Wireshark软件来帮助你获取所需的数据。首先，确保你已经下载并安装了Wireshark软件，你可以在官方网站（https:...

06月13日524 views评论

阅读全文

安全百科

闲聊网络协议分析

工作繁忙，随手写点不是那么技术的文章某天和朋友聊天侃大山，说到各自学习工作上的一些关于数据包分析的经历，一下提到了林沛满。关于林沛满大师，我想对于网络协议分析的学习者，估计没有人不知道吧，林老师出版的...

06月11日21 views评论

阅读全文

安全闲碎

Wireshark TS | 防火墙空闲会话超时问题

身在卷中不知卷前言懒怠的一个月，当然这说的是公众号文章输出，像是快一个月没有更了，当然工作是不可能倦怠的，卷的没法说~抽个空更一篇近期碰到的工作问题，有关于防火墙空闲会话超时所引起的连接失败问题，问题...

06月06日60 views评论

阅读全文

应急响应

WireShark ARP协议分析

协议介绍ARP(Address Resolution Protocol，地址解析协议)是一种用于在IP网络中解析物理地址的通信协议，它的作用是将IP地址转换为MAC地址以便在局域网中传输数据包，ARP...

06月05日29 views评论

阅读全文

应急响应

流量分析-键盘

一、基本原理通抓抓包分析可以得到：USB键盘的流量数据包的数据长度为8个字节，击键信息集中在第3个字节 image-20230228225228215 image-20230228225255492...

05月31日48 views已关闭评论

阅读全文

安全文章

wireshark和威胁分析

TL；DR前段时间看了一个介绍wireshark和威胁分析相关的议题（视频演讲和pdf见参考链接），现在抽出点儿时间总结和记录一下。由于工作需要，那段时间搜集和整理了wireshark基本使用和技巧相...

05月30日40 views评论

阅读全文

安全工具

text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件

简介　　Text2pcap是一个读取ASCII hex转储的程序，它将描述的数据写入pcap或pcapng文件。text2pcap可以读取包含多个数据包的hexdumps，并构建多个数据包的捕获文件。...

05月23日69 views已关闭评论

阅读全文

安全工具

Linux 网络抓包分析工具

一、tcpdump1、作用tcpdump 指令可列出经过指定网络界面的数据包文件头，可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供 a...

05月23日29 views评论

阅读全文

安全工具

Linux之tshark抓包工具安装和使用

一、tshark简介 tshark是一个网络协议分析器。它允许您从实时网络捕获数据包数据，或者从以前保存的捕获文件读取数据包，或者将这些数据包的解码形式打印到标准输出，或者将数据包写入文件。...

05月20日170 views评论

阅读全文

安全漏洞

苹果数据传输漏洞：新的Wireshark剖析器揭开面纱

最近，研究人员正对苹果数据传输过程的安全性表示担忧，黑客可能试图抓取包含苹果iOS及其用户数据相关的敏感信息网络数据包。这种潜在的安全风险导致了一种新的Continuity Wireshark剖析器的...

05月16日50 views评论

阅读全文

应急响应

WireShark网络取证分析第一集

题目介绍Anarchy-R-Us公司怀疑他们的员工Ann Dercover实际上是他们竞争对手的秘密特工，Ann可以接触公司的重要资产—秘密配方，安保人员担心Ann可能试图泄露公司的秘密配方，安保人员...

05月04日59 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（九）

题目地址：malware-traffic-analysis-Unit 42 Wireshark Quiz, February 2023https://unit42.paloaltonetworks.c...

05月02日69 views评论

阅读全文

揭示神秘面纱：探寻Telegram好友真实IP的终极方法

闲聊网络协议分析

Wireshark TS | 防火墙空闲会话超时问题

WireShark ARP协议分析

流量分析-键盘

wireshark和威胁分析

text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件

Linux 网络抓包分析工具

Linux之tshark抓包工具安装和使用

苹果数据传输漏洞：新的Wireshark剖析器揭开面纱

WireShark网络取证分析第一集

蓝军基础研判系列-实战流量分析（九）

在线咨询

微信