安全测试基本工具 - 安全牛课堂 - 先进的信息安全在线教育平台

tx是发送数据包的
rx 是接收数据包的

两个不同的mac发出都是一个ip的信息 arp欺骗

思路

关注可能存在问题的点从统计信息下手了解那个机器发送的包最多在去发现那个机器流量最大

在就是抓包的结果分析吧可能存在问题的结果筛选出来逐个分析包的内容有方向的了解

dhclient强制的通过dhcp获取ip地址

对于打的流量包进行分析流量监视

全流量的抓包

镜像端口把物理口虚拟口全部复制同时复制到另外一个端口

流量特别大的时候增加多个网卡

全流量抓包分析其中的安全风险

悲伤的神韵 · 2019-03-02 · WIRESHARK-信息统计、实践 0

sniffer

cace / riverbed

erchong_bjd · 2018-10-01 · WIRESHARK-信息统计、实践 0

wireshark

1.tcp协议的三次握手：

在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.

第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认；

SYN：同步序列编号(Synchronize Sequence Numbers)

第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手.

完成三次握手,客户端与服务器开始传送数据。

2.ssl:对流进行加密

smtp协议传输为明文流

西电_虫虫 · 2018-06-01 · WIRESHARK-信息统计、实践 0