过滤http发现，共有四条会话（一个POST包一个回包） 查看HTTP流 %开头，url编码，urldecode 将&z0=后的内容进行base64解码 或者可以根据回包推测POST包请求的东西 第一个回包： 显示主机信息，推测使用uname -a命令 ...

可以看出ftp操作 过滤ftp-data，查看tcp流，得到压缩包的数据流 数据显示为原始数据，并保存为.rar文件即可得到压缩包，解压时需要密码 搜索"pass",结果它在tcp流中 对0rvWprrs0NOz9se9wLQ=base64解码，显示结果为乱码（实际上是中文 ...

TCP协议首部： 分析第一个包： 源地址：我自己电脑的IP，就不放上来了 Destination: 222.199.191.33 目的地址 TCP：表明是个TCP协议 Length:66 表明包的长度是66个字节 ？？ 56739->443 :表明是从源地址的56739 ...

随便说两句 前两天写了一个python脚本，试图以分析网页源码的方式得到优酷视频的下载地址，结果只得到视频的纯播放地址，下载纯播放地址得到的文件也无法正常播放视频。 这里共享一下播放地址得到的方法（想看的可以展开折叠）： View Code 今天在研究盗链时 ...

提要：今天在学习wireshark抓包分析攻击流量的时候。我尝试利用kali作为攻击机，将windows的主机作为靶机，然后在靶机上用wireshark去分析这些攻击包的特征。本文将记录这一尝试过程，并且解决这一学习过程中产生的问题。 1.公私有ip与mac 　　当我产生如上想法的时候，显然 ...

在wireshrak中有些提示看不懂，找到一篇文章，比较好，转载过来 原文转自：http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事开始学习Wireshark，他们遇到的第一个困难就是理解不了主界面上的提示信息，于是跑来 ...

1. 什么是ARP ARP（Address Resolution Protocol）协议，即地址解析协议。该协议的功能就是将 IP 地 址解析成 MAC 地址。 ARP（Address Resolution Protocol，地址解析协议）是根据 IP 地址获取物理地址的一个 ...

最近有不少同事开始学习Wireshark，他们遇到的第一个困难就是理解不了主界面上的提示信息，于是跑来问我。问的人多了，我也总结成一篇文章，希望对大家有所帮助。Wireshark的提示可是其最有价值之处，对于初学者来说，如果能理解这些提示所隐含的意义，学起来定能事半功倍。 1．[Packet ...