最新发布 第2页

协议分析与网络安全

加密解密

SSL/TLS协议分析及其还原(三)

SSL/TLS协议分析及其还原(三)
关于SSL协议分析在之前已经写过两篇文章,具体可以查看: SSL/TLS协议分析及其还原(一) SSL/TLS协议分析及其还原(二) 在这一篇中,主要介绍中间人攻击的实现方法以及实现后应用的结果。 一般SSL中间人攻击有两种,其一是抓取网络报文,分析SSL/TLS协议,然后替换通...

admin 5年前 (2013-03-10) 2943℃ 8评论 0喜欢

协议分析

浅谈Webmail邮件还原

浅谈Webmail邮件还原
Webmail还原,其实也就是HTTP协议的还原,而HTTP协议的还原,核心部分是TCP会话的重组。在TCP会话进行重组之后,再对重组的报文进行HTTP解析,得到Webmail中相应的信息。 由于每个邮件服务商实现Webmail的方式都各不相同,要想使用一种方法对所有的Webma...

admin 5年前 (2012-12-17) 3110℃ 0评论 3喜欢

Wireshark开发与使用

Wireshark技巧-解密SSL协议

Wireshark技巧-解密SSL协议
关于SSL协议分析在之前已经写过两篇文章,具体可以查看: SSL/TLS协议分析及其还原(一) SSL/TLS协议分析及其还原(二) 但是在这里讲的不是分析SSL具体的协议格式以及解密方法,而是通过Wireshark设置秘钥文件,然后对SSL协议进行解密还原。 点击Edit-&g...

admin 5年前 (2012-11-07) 5354℃ 0评论 1喜欢

Wireshark开发与使用

Wireshark技巧-协议过滤规则与显示规则

Wireshark技巧-协议过滤规则与显示规则
过滤规则 过滤规则是在Wireshark通过Winpcap抓取报文的时候,就对抓到的报文内容进行了过滤,规则比较难懂,但是对于熟悉协议的童鞋来说,也还是比较好理解的,下面以一些例子进行说明。 1、只抓取HTTP报文 tcp port 80 在设置这个规则的时候,必须先了解HTTP...

admin 5年前 (2012-10-23) 6915℃ 0评论 5喜欢

Wireshark开发与使用

Wireshark技巧-禁止验证协议校验和

Wireshark技巧-禁止验证协议校验和
在使用Wireshark抓取报文进行协议分析的时候,很多时候会出现IP/TCP/UDP校验和错误的情况,通常,如果协议校验和错误,那么数据是顺利到达目的地的,但实际情况却到达了,否则对方也不对其进行响应,见下图: 既然没有报文本身没有错误,那为什么Wireshark会出现校验和...

admin 5年前 (2012-10-20) 3139℃ 0评论 0喜欢