sock_raw（注意一定要在root下使用）原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对于监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP ...

本文介绍使用PF_PACKET和SOCK_RAW发送自己定义type以太网数据包，使用wireshare抓包能够获取到数据包，为Linux内核添加网络协议做铺垫。 先上码： #include <stdio.h> #include <stdlib.h> ...

修改MTU值 ifconfig ens192 mtu 9000 mtu我这里试了一下最大值是9000，直接改到9000重试即可 ...

方法是使用packet_mmap，使用共享内存方式，在内核空间中分配一块内核缓冲区，然后用户空间程序调用mm ...

以下内容仅是自己学习总结，可能会有错误，有发现问题的欢迎指正（图片可以自己放大，还是比较清晰的）。 1、协调器上电，其他设备均不上电，抓包如下： 通过观察可以发现，协调器建立网络成功后，会以15秒为周期告知自己的网络连接状态， 2、关闭协调器，路由器上电，抓包 ...

手机抓包HTTPS (Fiddler & Packet Capture) 以前写了一个小游戏(消灭病毒)的刷金币小脚本，使用需要获取openid ，就需要抓微信的HTTPS包 一直都是用Fiddler抓电脑的包，Packet Capture抓手机的包，突然想试一下用电脑抓手机的包 ...

title: 抓包 categories: 逆向与协议分析 toc: true mathjax: true tags: 抓包 协议分析 逆向 widgets: type: toc position: left type: profile position: left ...

目录 存储映射 匿名映射 mmap无血缘关系进程间通信 基础API mmap munmap 示例程序 利用内存映射区读文件 MAP_PRIVATE与MAP_SHARED测试 有血缘关系匿名映射区 ...