xcap是一个免费的网络发包工具,可以构造和发送常用的网络报文,如arp,ip,icmp,udp等,支持构造报文和发送报文等. 报文隶属于报文组,每个报文组包含多个报文,因此,创建报文首先要创建报文组,点击菜单“报文组->创建报文组”或工具栏中创建报文组按钮,在弹出的对话框中输入报文组名称,确定后,在窗口左侧列表中可以看到自己创建的报文组,鼠标点击这个报文组,右侧窗口出现报文组的界面,该界面中包含报文的操作功能按钮(这些操作功能在菜单“报文”中也存在) 从左至右依次为: 增加 删除 拷贝 分片

最近遇到个问题,在android手机上发送UDP报文的时候,HTC等机型(测试用HTC new one)接收不到广播报文,而其他的samsung, huawei, xiaomi, nexus等等均没有问题. 所以猜测应该是HTC优化了系统,把它给关掉了.由于手机开启UDP广播功能不仅耗电,而且占用系统资源.可能有些手机厂家默认把这个功能给关掉了, 你若想要用手机来发送接收UDP报文,得先申请,才能使用这个功能. 解决方案: 1.在oncreate()方法里面实例化一个WifiManager.Mu

import java.beans.IntrospectionException; import java.beans.Introspector; import java.beans.PropertyDescriptor; import java.math.BigDecimal; import java.math.BigInteger; import java.util.List; import java.util.Map; import java.util.Set; /*** * 功能概述:构

一.前言 上一篇,我先完成了对内存配置器的实现.然而后面在内存上的算法还依赖于两个全局函数,construct()和destroy(),前者负责在指定的内存上调用对象的构造函数,在内存上构造出对象.后者则是相反,在指定内存上调用对象的析构函数,销毁对象.(注意:这两个函数不涉及对象内存的分配和释放,对象构造在指定的已分配好的内存上,析构也只是销毁对象,对于对象占用的那块内存,没有释放,如需释放,还需自己去free). 二.全局construct()函数简介 construct(),主要功能前面已

以STL的运用角度而言,空间配置器是最不需要介绍的东西,它总是隐藏在一切组件(更具体地说是指容器,container)的背后,默默工作,默默付出.但若以STL的实现角度而言,第一个需要介绍的就是空间配置器,因为整个STL的操作对象(所有的数据)都存放在容器之内,而容器一定需要配置空间以置放资料. 为什么不说allocator是内存配置器而说它是空间配置器呢?因为空间不一定是内存,空间也可以是磁盘或其它辅助存储介质.是的,你可以一个allocator,直接向硬盘取空间,以下介绍的是SGI STL提

解析: 首先是读取字节: /** * 读取输入流中指定字节的长度 * <p/> * 输入流 * * @param length 指定长度 * @return 指定长度的字节数组 */ public static byte[] readBytesFromTo(byte[] buffer, int from, int length) { byte[] sub = new byte[length]; int cur = 0; for (int i = from; i < length + fr

2. 指令的解决方法: oute add -net 255.255.255.255 netmask 255.255.255.255 dev eth0 metric 1 或者 route add -host 255.255.255.255 dev eth0   需要用到函数:setsockopt();   setsockopt()函数,用于任意类型.任意状态套接口的设置选项值.尽管在不同协议层上存在选项,但本函数仅定义了最高的“套接口”层次上的选项. #include <sys/types.h>

之前详细介绍了如何构造以及发送报文,现在简单对报文描述一下 1.Ethernet MAC:填写报文目的mac和源mac地址 Vlan:支持单vlan,QinQ,如果有更多的vlan,请填写在“More vlans”中 以太网类型:支持EthernetII,802.3,Custom三种方式,如果选择Custom,则下一个头部为Data格式 FCS计算,选中后,发送的报文带4字节的FCS 2.ARP HW-Type:硬件类型,目前只支持以太网 HW-Type length:硬件类型对应的地址长度 P

DHCP共有八种报文,分别为DHCP Discover.DHCP Offer.DHCP Request.DHCP ACK.DHCP NAK.DHCP Release.DHCP Decline.DHCP Inform.各报文类型功能如下所述: DHCP Discover DHCP客户端请求地址时,并不知道DHCP服务器的位置,因此DHCP客户端会在本地网络内以广播方式发送请求报文,这个报文成为Discover报文,目的是发现网络中的DHCP服务器,所有收到Discover报文的DHCP服务器都会发

本文是对个人笔记中内容的整理,部分代码及图片来自互联网,由于不好找到原始出处,所以未加注明. 如有痛感,联系删除. 本文将介绍以下知识点: TCP与UDP的区别: 单播.多播.广播: Java中实现UDP的重要的类: Peer Discovering方案 一.TCP vs UDP TCP:Transmission Control Protocol(传输控制协议) TCP是一种面向连接(连接导向)的.可靠的.基于字节流的运输层(Transport layer)通信协议,由IETF的RFC 793说

前面说了构造请求发送报文,接下来我们好好研究下如何解析服务器端发回来的应答信息. 首先还是用前面的程序代码发一个请求,用抓包工具看看应答的内容有哪些: 截图的第一部分是返回信息的统计,表明这个返回的包数据包含一个问题,5个权威应答,5个附加信息.第二部分是问题的内容,第三部分是权威应答的内容,第四部分是附加信息的内容.再往下面就是接收到的原始数据的展示,这里需要提及的一点就是为了减小报文,域名系统使用一种压缩方法来消除报文中域名的重复.使用这种方法,后面重复出现的域名或者labels被替换为指向

本文适合人群:对WebBench实现感兴趣的人 WebBench原理: Linux下使用的服务器压力测试工具,利用fork建立多个子进程,每个子进程在测试时间内不断发送请求报文,建立多个连接,然后由父进程统计:TCP连接成功次数,TCP连接失败次数,从服务器接收的数据量 WebBench适用于小,中型网站的服务器压力测试(对淘宝,百度这种大型网站不存在测压作用) WebBench支持的并行连接数:32768 进程号pid是short类型的,short类型最大为32768 所以WebBench最多

一.前言 目前,网络的速度发展非常快,学习网络的人也越来越多,稍有网络常识的人都知道TCP/IP协议是网络的基础,是Internet的语言,可以说没有TCP/IP协议就没有互联网的今天.目前号称搞网的人非常多,许多人就是从一把夹线钳,一个测线器联网开始接触网络的,如果只是联网玩玩,知道几个Ping之类的命令就行了,如果想在网络上有更多的发展不管是黑道还是红道,必须要把TCP/IP协议搞的非常明白. 学习过TCP/IP协议的人多有一种感觉,这东西太抽象了,没有什么数据实例,看完不久就忘了.本文将介

  TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一.sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的.对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniffer工具来分析原因,找出造成网络阻塞的来源.对于网络程序员来说,通过sniffer工具来调试程序. 用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在

著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级. 具体详情如下: 漏洞编号: CVE-2017-3248 漏洞名称: WebLogic 反序列化漏洞 官方评级: 高危 漏洞描述: Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0和12.2.1.1版本存

前言: 报文由数据字节组成同时是按比特传输的,这就免不了牵涉到字节序的问题. 对于各个字节的传输,总是从最低位开始传输.如0x80是按00000001发送的,0x01是按10000000发送的. 同时大多数字节域又是从低字节开始发送的.如0x010203发送序列为110000000100000010000000 之所以说大多数,是因为并不是所有的数据都会从低字节发送从后面的抓取的广播报文中也能看不来. 另外由于抓包软件可能并不一定能完全知道哪些数据时从低字节开始发的,抓取的广播数据可能有一些需要

广播的类型一般分为四种,见如下表格: 1. 可连接的非定向广播(Connectable Undirected Event Type): 这是一种用途最广的广播类型,包括广播数据和扫描响应数据,它表示当前设备可以接受其他任何设备的连接请求.进行通用广播的设备能够被扫描设备扫描到,或者在接收到连接请求时作为从设备进入一个连接.通用广播可以在没有连接的情况下发出,换句话说,没有主从设备之分. 鉴于此种广播类型用的最多,下面我们来讨论一下此类型下广播事件中广播包的发送情况,另外要注意在一个广播事件中,前

一. 目前解析json有三种工具:org.json(Java常用的解析),fastjson(阿里巴巴工程师开发的),Gson(Google官网出的),其中解析速度最快的是Gson. 3种json工具下载目录为:http://download.csdn.net/detail/hebao5201314/9491742 二.org.json是Java常用的JSON数据解析,主要提供JSONObject和JSONArray类,现在就各个类的使用解释如下.  1.准备工作: (1)在使用org.json之

发送网络数据包成三种方式,每间单播.组播.广播. 广播通俗地讲,就是让你的机器发送的数据包能够被同一个网络内的全部主机都接收到. 在解说怎样发送广播包之前.先来看看跟广播有关的知识: 我们都知道IP地址的作用是用来在网络中定位某个网络接口的(没错,准确的讲.IP并非定位某一台主机). 我们通常见到的IP地址的形式都是例如以下这样子的: XXX.XXX.XXX.XXX 这样的IP地址的形式叫做点分十进制表示法,事实上IP是一个32位长的二进制数,以每8位为单位,共分成4个部分.也就是分成了4个字节

今天发现有局域网里面有几台电脑中毒了,在大量的发送ARP报文,导致设备cpu利用率很高. 一.查看display cpu-defend statistics 发现arp-reply  arp-request 报文drop很很多包. 二.打开auto-defend 功能,开启自动发现攻击源 <AR2220>display auto-defend configuration  -------------------------------------------------------------

一. 目前解析json有三种工具:org.json(Java常用的解析),fastjson(阿里巴巴工程师开发的),Gson(Google官网出的),其中解析速度最快的是Gson. 3种json工具下载目录为:http://download.csdn.net/detail/hebao5201314/9491742 二.org.json是Java常用的JSON数据解析,主要提供JSONObject和JSONArray类,现在就各个类的使用解释如下.  1.准备工作: (1)在使用org.json之