05 2018 档案

tcpdump抓取HTTP包
摘要:tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE" 0x4854 为"HTTP"前两个字母"HT" 说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手 阅读全文
posted @ 2018-05-31 11:45 老鼠扛刀,满街找猫 阅读(226) 评论(0) 推荐(0)
c结构体指针使用
摘要:结果: 阅读全文
posted @ 2018-05-31 11:00 老鼠扛刀,满街找猫 阅读(150) 评论(0) 推荐(0)
Linux-iptables-route-rule
摘要:详情: http://www.mamicode.com/info-detail-1412618.html 最后面有粘贴 linux系统路由表 详情: http://www.mamicode.com/info-detail-1412618.html 最后面有粘贴 linux系统路由表 linux一共0 阅读全文
posted @ 2018-05-30 18:59 老鼠扛刀,满街找猫 阅读(887) 评论(0) 推荐(0)
常见的arp欺骗
摘要:三、常见ARP欺骗形式 1、假冒ARP reply包(单播) XXX,I have IP YYY and my MAC is ZZZ! 2、假冒ARP reply包(广播) Hello everyone! I have IP YYY and my MAC is ZZZ! 向所有人散布虚假的IP/MA 阅读全文
posted @ 2018-05-21 16:01 老鼠扛刀,满街找猫 阅读(1060) 评论(0) 推荐(0)
ARP欺骗分析
摘要:arp数据包分为2大类: 1、请求(request) a、请求单播 b、请求广播 2、应答(reply) a、应答单播 b、应答广播 下表为以太网arp数据包 ab:ab:ab:ab:ab:ab (或者00:00:00:00:00:00 或者ff:ff:ff:ff:ff:ff) 正常请求单播: 接收 阅读全文
posted @ 2018-05-10 18:21 老鼠扛刀,满街找猫 阅读(261) 评论(0) 推荐(0)
arp协议简单介绍
摘要:1. 什么是ARP? ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是:在IP以太网中,当一个上层协议要发包时,有了该节点的IP地址,ARP就能提供该节点的MAC地址。 2为什么要有ARP? OSI 模式把网络工作分为七层,彼此不直接打交道,只通过 阅读全文
posted @ 2018-05-10 17:20 老鼠扛刀,满街找猫 阅读(1277) 评论(0) 推荐(1)