上一节（《4.1 SNIFFER(嗅探器)之数据捕获（上）》）中， 我们讲解了通过Raw Socket的方式来编写Sniffer的基本方法。 本节我们继续来编写Sniffer，只不过使用现成的库，可以大大 缩短我们的工作时间和编程难度，和上一篇文章对比就知道了。 4.1.6 使用 ...

Python黑帽编程 4.1 Sniffer(嗅探器)之数据捕获（上） 网络嗅探，是监听流经本机网卡数据包的一种技术，嗅探器就是利用这种技术进行数据捕获和分析的软件。 编写嗅探器，捕获数据是前置功能，数据分析要建立在捕获的基础上。本节就数据捕获的基本原理和编程 ...

...

在上一节，我们完成了编写一个简易的Sniffer的第一步——数据捕获。 很多时候，我们需要将捕获的数据先保存到磁盘上，之后再使用工具或者自己编写代码来进行详细分析。 本节我们在上一节的基础上来讲解保存捕获数据的方式，当然使用tcpdump或者WireShark都可以 很方便的存储数据 ...

　　基础篇 　　什么是病毒 　　病毒，指的是一些通过非法手段获取系统的一些权限，然后进行破坏或者盗取。 　　病毒分为两类： 　　1、破坏型 　　这类病毒往往会将系统弄的乱七八糟，比如把你的U ...

Python 黑帽编程大纲（预览版） 教程说明： 本系列教程，采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书，为了解决很多同学对英文书的恐惧，解决看书之后实战过程中遇到的问题，教程采用重实践轻理论 ...

Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段，目的是让局域网中指定的（或全部）的目标机器的数据包都通过攻击者主机进行转发，是实现中间人攻击的常用手段，从而实现数据监听、篡改、重放、钓鱼等攻击方式。 在进行ARP欺骗的编码 ...

Python黑帽编程 3.4 跨域VLAN VLAN(Virtual Local Area Network)，是基于以太网交互技术构建的虚拟网络，既可以将同一物理网络划分成多个VALN，也可以跨越物理网络障碍，将不同子网中的用户划到同一个VLAN中。图2是一个 ...