标签：TCP/IP

一、前言 Wireshark是一款强大的网络协议分析工具，能够捕获并分析网络中的数据包。本文将详细介绍如何通过Wireshark的精准过滤规则，帮助用户从海量数据报文中精确提取出所需的数据包，从而更有效地进行网络故障排查和安全分析。 本文由...

赞(46)Rokas Yang2024-10-30Wireshark 阅读(7229)

一、前言 capinfos是Wireshark默认配套安装的命令行工具之一，从其命名来看也能顾名思义，主要用于显示抓包文件的信息，如文件格式、数据包数量、时间范围（首尾包）、数据包类型等。 使用场景大致为以下几种： 检查抓包文件的基本信息：...

赞(11)Rokas Yang2024-03-08TCP/IP 阅读(3582)

一、前言 nping为nmap的子命令，和nmap一样为免费开源的探测器，只要安装好nmap就能使用nping，支持高度自定义的报文定制及探测，本文将从nping五大探测模式及各个参数用法详细展开介绍。 二、探测模式(PROBE MODES...

赞(32)Rokas Yang2021-11-08服务探测与端口扫描 阅读(5410)

一、wireshark抓取https报文 1.系统变量配置 通过设置系统变量SSLKEYLOGFILE来达到解密https的效果，tls握手结束后，会将session key存放到SSLKEYLOGFILE定义的keylog中，wiresh...

赞(12)Rokas Yang2021-09-10TCP/IP 阅读(4578)

一、前言 网络故障排查中，经常要抓包，windows有wireshark，linux最常用的是tcpdump，其中被问得最多的一个问题："iptables限制后，tcpdump还能抓到包吗？",首先看下数据包进入OS及出...

赞(27)Rokas Yang2021-08-10TCP/IP 阅读(5579)