`
izuoyan
  • 浏览: 9230325 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

关于wireshark

 
阅读更多

去年在广州时,打算对于游戏的抗封包做出一些贡献,结果被事务分散了注意力。

最后总算没有辜负自己本职应该做的事,但对于这部分的贡献也是个空白,也没有记得去讲解。

一开始就要求下载传入了这个软件,对于喜欢图形化的人应该不会陌生,wireshark是最流行的网络分析工具。

选择他的原因是,游戏测试地位尴尬,无法拿到一些权限,有这个可以更好的了解游戏,从而和程度沟通产生便利。

我们目的有2点:

通过wireshark了解游戏网络和上层协议的信息。

分析数据包的内容和数据包的走向;然后用抓包工具去抓取通过wpe等软件对游戏进行漏洞操作。

例如我的客户端是192.168.2.102,服务器地址是192.168.2.103,端口为80 web,这里内部测试不考虑映射。

xshell连到服务地址,在服务上打开wireshark。

>选择capture的“options”选项,在filters里输入规则:

host 192.168.2.102 and(host 192.168.2.103 and port 80)

>display options 3个默认全勾上

>start

就可以开始抓包了。

可以查看关键数据为协议的类型,然后根据protocol里的内容查看source和info里的数据。

如果数据过多被混淆了,可以在口令中设置去掉哪个断口 port not 断口号。

主要分析结果在下视窗,不过这部分还要靠看官自己去琢磨了。

分享到:
| 通过黑盒方式来分析其他部分
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    关于Wireshark使用教程

    关于Wireshark的使用,里面有多个文档,已经打包。 wireshark.ppt Wireshark教程.doc Wireshark使用教程.doc Wireshark使用指南.doc 例如: Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包...

    Wireshark是一款非常流行的网络封包分析软件,能够截取各种网络数据包,并显示数据包的详细信息 以下是关于Wireshark

    以下是关于Wireshark抓包及分析的详细步骤和要点: 一、Wireshark安装 Wireshark是一款非常流行的网络封包分析软件,能够截取各种网络数据包,并显示数据包的详细信息。以下是关于Wireshark抓包及分析的详细步骤和...

    Win2003版本Wireshark112.rar

    在压缩包中的“说明.txt”文件可能包含了关于安装和使用Wireshark的指南,包括如何在Windows Server 2003上安装和配置该软件,以及如何有效地利用其功能进行网络分析。而“当游网_www.3h3.com.URL”则可能是一个链接...

    Wireshark-win64-3.0.6.zip

    以下是关于Wireshark及其3.0.6版本的详细知识点: 1. **Wireshark概述**:Wireshark是一个开源的网络嗅探工具,允许用户捕获并深入分析网络流量。它能够解析多种网络协议,包括TCP/IP、HTTP、FTP、SMTP等,并提供...

    wireshark常用用法总结

    - **About Wireshark:** 显示关于Wireshark的版本信息、插件和支持目录等详细信息。 #### 二、Wireshark高级用法 **1. 根据MAC地址过滤:** Wireshark允许用户通过MAC地址对数据包进行精确过滤,这在定位特定设备...

    wireshark_中文手册

    以下是关于Wireshark的详细介绍和知识点: 1. Wireshark的主要应用: Wireshark的主要应用包括但不限于帮助网络管理员解决网络问题、让网络安全工程师检测网络安全隐患、协助开发人员测试协议执行情况、以及作为...

    wireshark安装包.zip

    以下是一些关于Wireshark的关键知识点: 1. **封包捕获**:Wireshark可以监听网络接口,捕获经过的数据包。用户可以选择捕获特定网络接口或者过滤特定类型的封包。 2. **封包解析**:Wireshark能够解析多种网络...

    wireshark11

    以下是关于Wireshark的一些关键知识点: 1. **数据包捕获**:Wireshark能够监听网络接口,记录通过该接口的所有网络通信。用户可以选择捕获特定网络接口或所有接口。 2. **协议解析**:Wireshark支持多种网络协议...

    Wireshark从入门到精通 (高清最终修正版)

    从给定的文件内容中,我们可以提炼出一系列关于Wireshark的基础知识点。 首先,Wireshark的基本概念包括它是什么、主要应用、特性、系统需求以及它不能做到的事情。Wireshark是一个用于网络协议分析的开源软件,...

    Wireshark数据包分析实战案例

    "详细个人整理笔记.exe"可能是作者整理的关于Wireshark使用经验的电子书,可能包含了一些实用技巧和常见问题解决方案。"config.ini"可能是Wireshark的配置文件,其中可能保存了作者自定义的过滤器、颜色规则等设置。...

    WireShark_过滤语法

    以下是一些关于Wireshark过滤语法的关键知识点: 1. **过滤IP**: - `ip.src eq 192.168.1.107` 或 `ip.dst eq 192.168.1.107`:这两个表达式分别用来过滤来源IP和目标IP为指定IP地址的数据包。`ip.addr eq 192....

    Wireshark V1.11 最新版本手册

    Wireshark V1.11手册不仅仅是介绍软件的功能和操作,它还提供了一个关于Wireshark社区、其发展历史和维护情况的概览,这对于那些希望深入了解Wireshark的用户而言是非常有价值的。 综上所述,Wireshark V1.11手册是...

    wireshark-1.12.0最新源码

    关于 Wireshark 不用多说,网上的介绍很多!如何编译? 安装编译工具:  $sudo apt-get install build-essential  为了成功编译Wireshark,您需要安装GTK+的开发文件和GLib库(libraries)。  $sudo apt-get ...

    wireshark报文

    "http://topic.csdn.net/u/20111216/00/84a8dcbe-c241-4595-82cf-1e05b20abb26.html"这个链接可能包含了关于Wireshark捕获的报文实例或问题的详细讨论。 标签"wireshark"进一步确认了我们的讨论焦点是Wireshark工具...

    wireshark Lua脚本插件源码

    关于Wireshark Lua插件的开发,你需要了解以下几个关键知识点: 1. **Wireshark Lua API**:Wireshark提供了丰富的Lua API,允许开发者访问数据包的详细信息,如包头、数据负载、时间戳等,以及创建新的协议处理...

    WireShark软件与PPT教程

    WireShark教程.ppt是关于Wireshark使用的教学资料,通常会涵盖以下核心知识点: 1. **界面介绍**:Wireshark的主界面包含捕获选项、显示过滤器、时间线、包列表、包详细信息等多个区域,这些区域提供了对网络流量的...

    wireshark用户手册

    手册还提供了关于Wireshark问题的反馈和帮助部分,指导用户如何通过官方网站、邮件列表、问答网站等途径进行问题的报告和故障的反馈。特别指出了在UNIX/Linux平台和Windows平台上报告崩溃问题的不同步骤。 在UNIX/...

    Wireshark网络协议速查手册.

    本速查手册旨在为用户提供关于Wireshark的基本操作和常见网络协议的解析指南。 一、Wireshark简介 Wireshark原名为Ethereal,由Gerald Combs开发,后因版权问题改名为Wireshark。它支持多种操作系统,包括Windows、...

    wireshark相关文档

    在本压缩包中,包含两份关于Wireshark的PDF文档:《Wireshark网络分析的艺术》和《Wireshark网络分析就这么简单》,这两本书籍将详细阐述Wireshark的使用方法和网络分析技巧。 首先,让我们了解Wireshark的基本功能...

Magicbox
Global site tag (gtag.js) - Google Analytics