标签 wireshark 下的文章

深信服翔鹰计划第三周

这周主要是wireshark抓包和协议分析。 8说了,先启动,随便抓点包,这里用之前抓过的一堆包来搞一下,因为在挂BT所以数据量有点大 可以看到 很多checksum失败的包 可能是因为我无线网的关系吧.. 选中的这个包是一个和tracker服务器通信的包,敏感信息已经打码,因为PT是含有用户指纹的( 可以明显的看到三层存在校验和错误,所以说为什么错误都是0x00(问题1) 重新抓包,在设置中调整抓包选项,比如只抓ARP包 过滤填写arp即可 瞬间简洁了xD,可以看到路由器在请求本机的IP地址 做ARP刷新。 使用TC ...