wireshark

1: 先装这个WinPcap.(如果电脑中没有这个软件要先装，否则不用装） 2： 安装wireshark.装完之后。会产生WiresharkPortable文件夹。该文件夹内，有WiresharkPortable.exe 这个exe就是抓包软件。 简单使用方法 1：打开WiresharkPortable.exe 2： 会看到 ,几个选项 Cisco remote capture Random packet generator SSH remote capture UDP Listener remote capture 如果没有：无线网络连接几个字，说明没有识别到网卡。 解决办法： 1： 开始--》cmd, 右键选择管理员身份打开 2：输入 net start npf。如果现实 服务已经开启，则表示正常。会看到‘无线网络连接”几个字了。 如果还是不行：安装 WinPcap。 安装完之后，安照上面的12步骤做一遍。 如何抓网络包？ 1： 打开WiresharkPortable.exe， 然后界面下方，看到 本地连接。（注意如果有好几个网卡，那么可能会显示好几个连接，此时需要选择一个自己想捕获的网卡） 2： 在自己想捕获的本地连接上面，右键选择 “start capture”。软件会开始捕获数据。此时会看到许多数据流。 3：点击停止捕获按钮。 文件--》另存为 。在文件名那里输入名字

1. 前言 2016年发在乌云知识库，重新发出来纪念一下。 常见的weblogic的JAVA反序列化漏洞修复方法如下： 1.使用SerialKiller替换进行序列化操作的ObjectInputStream类; 2.在不影响业务的情况下，临时删除掉项目里的 "org/apache/commons/collections/functors/InvokerTransformer.class"文件。 ObjectInputStream类为JRE的原生类，InvokerTransformer.class为weblogic基础包中的类，对上述两个类进行修改或删除，实在无法保证对业务没有影响。如果使用上述的修复方式，需要大量的测试工作。且仅仅删除InvokerTransformer.class文件，无法保证以后不会发现其他的类存在反序列化漏洞。 因此本文针对weblogic的JAVA序列化漏洞进行了分析，对多个版本的weblogic进行了测试，并提出了更加切实可行的修复方法。 2. 为什么选择weblogic的JAVA反序列化漏洞进行分析 1.weblogic与websphere为金融行业使用较多的企业级JAVA中间件； 2.weblogic比websphere市场占有率高； 3.利用websphere的JAVA反序列化漏洞时需要访问8880端口

目录 前言 wireshark的使用 拦截本地回环数据 界面说明介绍 对数据包的过滤 着色规则 数据包的大致结构 数据流的追踪 专家信息说明 数据包的统计分析 数据包分析小技巧 ~~~~~~~~ 因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ————玛丽亚·杜埃尼亚斯 前言 对于我们刚开始接触wireshark来说，看见它把所有数据包都拦截下来觉得强无敌，但往往面对一大堆的数据却又不知所措。一是界面，一堆窗口，什么作用什么区别看不懂；二是捕获，显示过滤器什么的表示看不出有什么规律。今天在此介绍下子，方便今后运用。wireshark是一个非常好用的免费的抓包工具，它使用winpcap作为接口，直接与网卡进行数据报文的交换。 wireshark的使用 wireshark的安装就不介绍了，跟windows程序一样默认下一步，路径自定义。下载地址： https://www.wireshark.org/#download 本次所用为kali自带的wireshark 拦截本地回环数据 这里需要注意的是

GettingStarted:Development Environment Setup Contents [ hide ] 1 Overview 2 Quick Start 3 Manual Set Up 3.1 Mac OS-X 3.2 Linux Operating System 3.2.1 Fedora 3.2.2 Ubuntu 3.3 Download and install the Java JDK 3.4 Download and install maven 3.5 Install Git 3.6 Edit your ~/.m2/settings.xml 3.7 Optional: Increase the amount of RAM maven can use 3.8 Optional: Install Wireshark 3.9 Per-project environment setup incl. Eclipse IDE Overview This page is intended to help developers get started on setting up their development environment, specifically links to operating systems, tools and utilities that

Wireshark数据抓包教程之安装Wireshark 安装 Wireshark 通过上一节的学习可以根据自己的操作系统来下载安装 Wireshark 了。本书中已开发版 1.99.7 （中文版）为主，下面介绍分别在 Windows 和 Linux 上安装 Wireshark 。 在 Windows 系统中安装 Wireshark 【实例 1-1 】在 Windows 中安装 Wireshark 。具体操作步骤如下所示： （ 1 ） 从 Wireshark 官网下载开发版的 Windows 安装包，其名称为 Wireshark-win64-1.99.7.exe 。 （ 2 ） 双击下载的软件包，将显示如图 1.8 所示的界面。 （ 3 ） 该界面显示了 Wireshark 的基本信息。此时单击 Next 按钮，将弹出许可协议对话框，如图 1.9 所示。 图 1.8 欢迎界面 图 1.9 许可协议对话框 （ 4 ） 该界面显示了使用 Wireshark 的许可证条款信息。此时单击 I Agree 按钮，将弹出选择组件对话框，如图 1.10 所示。 （ 5 ） 该界面选择希望安装的 Wireshark 组件，这里使用默认的设置。然后单击 Next 按钮，将弹出 Select Additional Tasks 对话框，如图 1.11 所示。 图 1.10 选择组件对话框 图 1.11

@echo off set baseDir=%cd% set WIRESHARK_LIB_DIR=%baseDir%/libs/wireshark-win32-libs-2.2 set WIRESHARK_LIBS=%baseDir%/libs/wireshark-win32-libs-2.2 set WIRESHARK_CYGWIN_INSTALL_PATH=D:\GNU\CygWin set DEVENVCOM="%VS120COMNTOOLS%..\..\Common7\IDE\devenv.com" cd build cmake -G"Visual Studio 12 2013" ../wireshark-2.2.1 %DEVENVCOM% Wireshark.sln /rebuild "Debug|Win32" pause 建议使用vs 2013，vs2015编译报错 参考：http://blog.csdn.net/mawu_1014/article/details/51693766 设置cygwin组件，如果安装遗漏可以在http://mirrors.163.com/cygwin/x86_64/release/找到对应的包，解压放入对应目录 下载https://anonsvn.wireshark.org/wireshark-win32-libs/trunk

Wireshark安装失败或找不到网络接口问题 Wireshark捕获数据包，主要依赖Winpcap或Npcap组件。从Wireshark 3.0开始，Npcap代替了Winpcap组件，成为Wireshark默认的网卡核心驱动。当用户安装Wireshark工具时，如果当前系统已经安装了Winpcap或Npcap组件的话，将会提示卸载系统中已安装的组件，并安装Wireshark依赖的版本。如果卸载组件失败，强制安装成功的话，将会出现找不到网络接口的错误。 另外，由于Npcap组件属于驱动程序。所以，安装的时候容易被杀毒或防火墙软件拦截，导致Npcap组件安装失败。在安装过程中，注意查看杀毒/防火墙软件的提示，及时允许组件的安装操作。因此，在安装Wireshark之前，最好关闭杀毒或防火墙软件。而且，确认当前系统中没有安装Winpcap或Npcap组件。这样，用户即可顺利安装Wireshark。 来源： oschina 链接： https://my.oschina.net/u/1585857/blog/3178101

安装 WireShark 官网 过滤器 类别 显示过滤器模式 捕获过滤器模式 逻辑表达式 and：&& or：|| 成组：() 过滤实例 仅监听某域名 http.host == "qq.com" http.host contains qq.com 仅监听HTTP报文 tcp.port==80 仅抓取arp报文 eth.type ==0x806 仅监听ICMP报文 icmp 仅监听HTTP请求方法为POST的报文 http.request.method == "POST" 仅监听HTTP的URI请求为"/q.cgi"路径的报文 http.request.uri == "/q.cgi" 仅监听与某主机的通信[只抓取和博客园服务器的通信,src表示源地址，dst表示目标地址] ip.addr == 42.121.252.58 或者 ip.src==10.10.10.10 【多过滤条件：使用逻辑表达式】监听qq.com或者UDP报文 (http.host contains "qq.com") || udp 参考文献 Wireshark技巧-过滤规则和显示规则 wireshark过滤规则及使用方法 来源： https://www.cnblogs.com/johnnyzen/p/10793744.html

1、简介 Wireshark：前称Ethereal，是一个网络分组分析软件。网络分组分析软件的功能是截取网络报文，并尽可能显示出最为详细的网络分组数据。Wireshark遵循GNU GPL协议，用户可以免费获取软件及其源码。 XQuartz: 苹果电脑为Mac OS X上X Window系统的实作。苹果的X11是以XFree86为基础，加上硬件加速的2D绘图支援，硬件OpenGL加速，以及与Mac OS X 的GUI Aqua整合在一起。在Mac OS X v10.2时Apple X11原本一开始是当作可以下载的公开测试，后来已经在Mac OS X v10.3后包含进标准包装里面。不过在OS X Mountain Lion后OS X不再附带X11[1]，用户需要自行前往XQuartz网站下载这个组件。 2、安装 Note： W ireshark的官网已经不是网上所说的：www.wireshark.org 而是：http://ipv6.wireshark.org （切记） 1⃣️下载 XQuartz: http://xquartz.macosforge.org/landing/ （下载） 2⃣️下载 W ireshark http://ipv6.wireshark.org/download.html （下个最新stable版） 3、运行 运行 W ireshark的时候选择从