過濾http發現，共有四條會話（一個POST包一個回包） 查看HTTP流 %開頭，url編碼，urldecode 將&z0=后的內容進行base64解碼 或者可以根據回包推測POST包請求的東西 第一個回包： 顯示主機信息，推測使用uname -a命令 ...

可以看出ftp操作 過濾ftp-data，查看tcp流，得到壓縮包的數據流 數據顯示為原始數據，並保存為.rar文件即可得到壓縮包，解壓時需要密碼 搜索"pass",結果它在tcp流中 對0rvWprrs0NOz9se9wLQ=base64解碼，顯示結果為亂碼（實際上是中文 ...

TCP協議首部： 分析第一個包： 源地址：我自己電腦的IP，就不放上來了 Destination: 222.199.191.33 目的地址 TCP：表明是個TCP協議 Length:66 表明包的長度是66個字節 ？？ 56739->443 :表明是從源地址的56739 ...

隨便說兩句 前兩天寫了一個python腳本，試圖以分析網頁源碼的方式得到優酷視頻的下載地址，結果只得到視頻的純播放地址，下載純播放地址得到的文件也無法正常播放視頻。 這里共享一下播放地址得到的方法（想看的可以展開折疊）： View Code 今天在研究盜鏈時 ...

提要：今天在學習wireshark抓包分析攻擊流量的時候。我嘗試利用kali作為攻擊機，將windows的主機作為靶機，然后在靶機上用wireshark去分析這些攻擊包的特征。本文將記錄這一嘗試過程，並且解決這一學習過程中產生的問題。 1.公私有ip與mac 　　當我產生如上想法的時候，顯然 ...

在wireshrak中有些提示看不懂，找到一篇文章，比較好，轉載過來 原文轉自：http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事開始學習Wireshark，他們遇到的第一個困難就是理解不了主界面上的提示信息，於是跑來 ...

1. 什么是ARP ARP（Address Resolution Protocol）協議，即地址解析協議。該協議的功能就是將 IP 地 址解析成 MAC 地址。 ARP（Address Resolution Protocol，地址解析協議）是根據 IP 地址獲取物理地址的一個 ...

最近有不少同事開始學習Wireshark，他們遇到的第一個困難就是理解不了主界面上的提示信息，於是跑來問我。問的人多了，我也總結成一篇文章，希望對大家有所幫助。Wireshark的提示可是其最有價值之處，對於初學者來說，如果能理解這些提示所隱含的意義，學起來定能事半功倍。 1．[Packet ...