1.防火墙常用规则 systemctl start iptables systemctl stop iptables systemctl restart iptablesiptables -nvL 1.屏蔽ip地址和解封ip地址 iptables -A INPUT -s 22.22.22.22 -j DROP iptables -D INPUT -s 22.22.22.22 -j DROP iptables -I INPUT -s 117.81.61.88 -j ACCEPTiptables -

参考资料:https://www.cnblogs.com/lauren1003/p/6519630.html 使用fiddler抓取不到浏览器的包时常用的解决办法: 1.必须先打开Fiddler,再打开浏览器 2.Fiddler只能截取网页与服务器间的通信,无法截取游戏封包 3.Fiddler没有打开捕捉模式 使用捕捉模式截取直接去特定浏览器的包: 1. 点击下图中的捕捉按钮,按钮处的文案将显示成"pick target",拖动鼠标至特定浏览器页面并放开鼠标,此时浏览器名称及占用端口号

1.刚刚接触tcpdump时,常用tcpdump -i eth1 host 192.168.1.1 这个命令基于ip地址抓取数据包信息. tcpdump -i eth1(接口名称) host 192.168.1.1(计算机IP地址) 2.在分析客户的网络中,经常会用到设备中自带的tcpdump软件,再配合PC端的wireshark软件来简单检查分析客户的网络情况. 这时候经常用到的tcpdump参数为: tcpdump -i eth1 -nn(不做地址解析)   -s0(抓取数据包长度不限制)

Wireshark安装 1.去官网下载相应的安装包 地址如下:https://www.wireshark.org/ 2.安装步骤,一路next,需要同意的地方点同意 3.安装完成后打开软件,如下: Wireshark的使用 1.选择一个网卡点击使用,(按自己需要抓包的软件的所在的通讯网络进行选择) 2.选择完毕后就进入抓包页面,如下: 这个时候捕获的经过该网卡的所有数据包,还没有达到我们的需求,我们需要进行筛选 选择“应用显示过滤器” 显示过滤:wireshark过滤经过指定ip的数据包 显示过

Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径.   Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由.其命令格式如下: tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name -d 指定不将地址解析为计算机名. -h maximum_hops 指定搜索目标的最大跃点数. -j host-lis

今天我们使用的工具是一个非常著名的抓包工具,百度搜索一下即可找到(或者关注/私信我,查看共享,一般我在百度经验中使用到的软件类工具,都可以在共享网盘中找到),因此这里不演示下载,相信您能很容易得到它的. 下载/安装并运行它,界面如下:   一般地,我们常用的功能是: 1.开始/暂停 抓包,方法是,点击"File"->"Capture Traffic",或者直接按快捷键F12; 2.保存已经抓取到的数据包,方便以后再导入分析,点击"File"

wireshake数据包分割及捕包过滤器介绍 by:授客 QQ:1033553122 wireshake自带工具editcap分割数据包 操作: 进入到目录,然后 editcap.exe -c <输出文件所包含的数据包个数><要分割的数据包><被分割后的数据包名称前缀及后缀> 举例: D:\Program Files\Wireshark>editcap.exe -c 60000 pcap_00012_20130130103516.pcap zhiye.pcap 附

转载请注明原地址. 实验名称:  理解子网掩码.网关和ARP协议的作用             一.实验目的和要求 (1) 熟悉IRIS的使用 (2) 验证各种协议数据包格式 (3) 学会捕捉并分析各种数据包. 二.主要仪器设备 环境: Windows XP 软件:IRIS软件 三.实验内容及过程 主机1:192.168.2.110(监听方) 主机2:192.168.2.109(被监听方) (1) 安装IRIS软件 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5

这篇文章主要是对数据包在同网段和不同网段的转发流程梳理,使用 ping 命令进行实际抓包测试. 网关的概念: 对于像 PC 等终端设备来说,通过交换机可以实现同网段的通信.但如果想要给其他网段发生数据,就不行了,因为本身没有路由的功能,不知道该发给谁.这时就提出了一个网关的概念,为这些终端设备配置上,当想要实现跨网段的通信时,就把数据发送到配置的网关地址上.一般来说,默认配置的网关地址都是路由的接口地址. ARP 什么是 ARP? ARP - Address Resolution Protoco

版本(4bit) 报头长度(4bit) 优先级和服务类型(8bit) 总长度(16bit) 标识(16bit) 标志(3bit) 分段偏移(13bit) 存活期(8bit) 协议(8bit) 报头校验和(16bit) 源IP地址(32bit) 目的IP地址(32bit) 选项(0或32bit,若有的话) 数据(可变)

>Huawei-R&S-网络工程师实验笔记20190608-VLAN划分基础(基于端口.MAC地址.子网地址.协议) >>实验开始,先上拓扑图参考: 一.基于端口划分VLAN: [SWA]vlan //创建VLAN10,这一步是前提(设备默认只有VLAN 1) [SWA-vlan10] Jun ::-: SWA DS//DATASYNC_CFGCHANGE:OID . configurations have been changed. The current change num

[root@server ~]# yum install tcpdump [root@server ~]# yum install wireshark 1.默认情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. [root@server logs]# tcpdump 2.监视指定网络接口的数据包 [root@server logs]# tcpdump -i eth0 3.捕获所有110.112.25.152 的主机收到的和发出的所有的数据包 [root@server logs

如之前的文章将手机抓包监听环境设置好后(之前学习burpsuite的时候写的,保存到草稿箱,忘记发了...),主要用到的功能如下: 1-1.数据包篡改 截获包后,可以对数据包中的内容在Raw标签框中直接进行修改,然后选择Forward按钮发出,或者选择Drop丢弃. 例如,如图将word=ab修改为word=cc后,浏览器会显示"cc"的搜索结果.可以在登录过程中对登录参数进行修改后forward包来进行一些测试. 1-2.重放攻击 重放攻击或者修改后发包,在拦截页面选择action按

关于MAC地址和IP地址在传输过程中变与不变的问题: 结论:MAC地址在同一个广播域传输过程中是不变的,在跨越广播域的时候会发生改变的:而IP地址在传输过程中是不会改变的(除NAT的时候),总结为 路由转发MAC不变,IP变. 我们知道的几个概念: 首先我们要知道,MAC地址是用于同意物理或逻辑第2层网络上的设备间进行通信的: 而第三层地址(IP地址)是可以在多个网络设备之间通信的. 下面我们来分析一下: MAC地址是在同一个广播域有效的,那么去了另外一个广播域(网段)MAC地址肯定要改变的:

数据包经由路由转发时源.目的IP地址及MAC地址变化情况.  IP数据包经由路由转发的时候源ip,目的ip,源MAC,目的mac是否发生改变,如何改变?   A—–(B1-B2)—–(C1-C2)——-E   如上为例,B1和B2是路由器B上的两个接口,C1和C2是路由器C上的两个接口,A和E是PC,由主机A向主机E发送数据包,那么在主机A形成的数据包的目的IP就是E的IP,源IP就是主机A的IP地址,目标MAC地址就是B1的MAC地址,源MAC地址就是A的MAC地址.  由A发给路由器B,B经

遇到一个诡异的问题,一块4口博通千兆网卡中两个正常,两个怎么都没有接受,但是博通的程序网卡自检没有任何问题,最后发现是MAC地址的原因.需要将地址改为正常MAC方可正常通讯. 感觉应该是交换机丢弃了MAC地址异常的数据包.

分层思想 首先,计算机网络参考模型,是基于分层思想而出现的.分层思想,就是将复杂流程分解为几个功能单一的子过程. 优点: 可以让整个流程更加清晰, 让复杂问题简单化, 更容易发现问题,并真对性的解决问题. 类比: 牛奶到达我们手中,经历了以下过程,奶牛生产→卡车运输→工厂加工→超市贩卖→我们购买牛奶 奶牛负责产奶,运输车负责运输,工厂负责加工,超市负责销售,消费者只用购买 而数据在网络中传输的过程与我们购买牛奶过程相似,数据层层传递. 将网络进行分层划分后 人员分工明确,更有专业性 可以很容易用

xu言: 最近生了一场病,虽然不是给自己找理由不写.不过果不其然还是没有坚持每天发一篇啊.不过,有时间我还是会把一些有意思的事情记录下来.以作备忘吧.这人老了记性就不好了.哈哈哈,当然,也侧面说明了.做一件小事,坚持很重要.当然,比坚持更重要的是思路和方法. 昨日,无意在公司开了一下Xarp工具(高级ARP欺骗检测工具). = .=之前做实验发现的一个工具,自己感觉用起来还不错.突然发现了大量频繁的某mac地址和某ip在发送ARP包: 对应提示的IP地址是192.168.137.135 (ip地

MAC地址组成 网络设备的MAC地址是全球唯一的.MAC地址长度为48比特,通常用十六进制表示.MAC地址包含两部分:前24比特是组织唯一标识符(OUI,OrganizationallyUniqueIdentifier),由IEEE统一分配给设备制造商. 例如,华为的网络产品的MAC地址前24比特是0x00e0fc.后24位序列号是厂商分配给每个产品的唯一数值,由各个厂商自行分配(这里所说的产品可以是网卡或者其他需要MAC地址的设备). MAC地址有单播.广播.组播之分 单播 局域网上的帧可以通

目标:burpsuite抓取微信小程序的数据包,而且该系统需指定DNS!否则无法访问! 大家都知道小程序是https传输的,所以手机端是需要安装burp证书的. 已忽略安装证书的步骤,可自己百度搜索,文章很多我就不班门弄斧了. 环境:夜神模拟器,burpsuite. 接网线,本地:192.168.234.240 试验:当不设置DNS时,系统界面,与抓到的数据包返回如下: 当前模拟器网络设置为: 开始设置***********************************************

SNAT,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SNAT对A主机进行源地址转换,A与B主机的通讯会不正常中断,因为当路由器将内网的数据包发到公网IP后,公网IP会给你的私网IP回数据包,这时,公网IP根本就无法知道你的私网IP应该如何走了.所以问它上一级路由器,当然这是肯定的,因为从公网上根本就无法看到私网IP