各位亲爱的小伙伴们大家好,今天来给大家分享一款软件,叫做 ysak 抓包软件,作为上一级开发的人员来说,咱们这款软件呢必须要能够得到熟练的掌握, 为了实现整个过程,我们这里呢和我们的 s c 幺二零零 p l c 之间进行通信抓取。首先第一步打开挖沙口软件, 这里的本机借口选择已开网,这里过滤器输入 ip 点 address 等于幺九二点幺六八点一点二幺零,这个 ip 地址呢就是我们 prc 的一个 ip 地址,当我们过滤之后呢,他们之间呢现在是没有任何的一个豹纹的之间的通信, 所以呢,这里咱们借助 o p c 软件 cable sever 来实现和这个 p l c 之间进行通讯的一个过程,通过运行时连接释佛,这 这里呢接着点击 qq, 这里就会产生一系列的一个豹纹,后面呢咱们就可以呢通过把这里给他关临时停止,通过分析这些豹纹,这些豹纹大家可以呢暂时的去分析一下啊,这一块呢是咱们做 kid 的一个三次握手, 这块呢是 s 协议的一个 cotp 的一个协议,接着这一块呢是我们的一个鉴定链接的一个一个过程鉴定,这个协议也就是 s 七通讯的第二次握手,接着呢直到一两次握手之后,成功之后呢才会到真正的一个边界。那个读取 具体这块的内容呢,我们后面呢继续跟大家再去讲解,欢迎大家呢可以关注咱们的一些内容。
粉丝5.1万获赞6.0万

两分钟就能学抓包,今天呢给大家带来的是抓包技术啊,讲的一个怎么去抓网络,网络当中数据包,首先呢给大家去讲这个抓包就特别抓包,抓包其实讲的是我们网络中的 pdu, 这个 pdu 呢它的中文名称叫协议数据单元, 这个协议数据单元呢就是我们要抓的,所以我们找到抓包抓的其实就是他。那我今天给大家带的抓包工具呢,叫 maxx, 打开之后就是这样的,他的名称呢叫文下网络分析器,然后上面这个不用看,我们看下面这一块 就教大家怎么去用啊?看这款这一块呢,他这里有几个名词,一个叫微错 box, 这是一个虚拟级,这是我电脑的网卡,我们抓包抓的这个包呢是在我们电脑的硬件上来抓,就网卡抓,我们网卡发出去的消息,从网线发出去的可收到的消息,那么这个呢,他就 就是我的一个虚拟网卡,是虚拟机上的虚拟的虚拟网卡,在下面这个叫易太网,这个是什么?这个是我的电脑真实的网卡,就是我们后面双角线所有连接的网红真实网打连接。那么再到下面呢,这个 vivo r, 那这两个也是虚拟网卡,只不过有一个虚拟网卡有数据,有一个没有,对吧?因为这个虚拟网卡正在使用,所以有数据啊, 下面的这个叫 yuanyuan, 是无线,就如果我先用无线上网的话,那么我这个就有数据,就会看到新建图标上,但我现在不用他,我用的是有线,所以以太网用他没有,还有本地连接,是吧?他也没有, 那我现在要抓。抓哪个呢?抓哪个?我现在真正上网用到的网卡是他,然后双击就可以了。

一条视频带你学会如何使用 yar shack 抓包软件。首先我们需要在电脑上面安装 yar shack 软件,大家如果没有 yar shack 的安装包的话,可以点击左下角免费领取。 第二步,打开抓包软件,选择需要抓取的网卡,这样我们就可以进入到抓包软件的界面了。第三步,这里给大家举例抓取 tcp 的包,在上方输入栏里面我们输入 tcp, 点击确认即可抓取对应的 tcp 豹纹。详细的十大配置教学,点击左下角链接即可免费领取。

面试常问如何使用 yarsshock 进行抓包,阁下又该如何应对?好?现在教大家来怎么用 yosak 这个软件来抓取来账号和密码。首先我们来看这个图,客户登的 ip 地址是幺九二零幺六八点一点一, 服务器的 ip 地址是幺九二点幺六八点一点二,然后客户的呢去访工服务器,首先呢我们来做一下配置, interface g 零杠零杠零, ipfgs 幺九二点幺六八点一点一二十四位。 然后呢我们到阿罗上面 interface g 零杠零杠一 ipfjs 幺九二点幺六八点一点二二十四位。然后呢,我们现在打开三 a, 然后呢创建一个用户名,名字叫什么呢? lw, 然后呢参加密码是密文的,密码是一二三四,然后呢我们在 user interface v t y 零到四,然后呢我们的认证类型是什么呢?三 a, 现在呢, 我们就可以在阿勒一上面远程登录服务器了,在登录之前呢,我们先在阿勒一的 g 零杠零,杠零头来挂包,按右键数据包, g 零杠零杠零,咱们看这个软件呢,已经打开了,现在呢我们在阿勒一上面,你看我那卡幺九二点幺六八点一点二,好,我们输入用户名是 lw, 密码是一二三四,这个呢我们已经进来了,对不对?现在我们来打开这个抓包软件,好,我们这个抓包软件呢,已经抓到了这么多数据包,然后呢,我们要在这里面呢找到我们的什么应付名和密码,是吧?找到我们的应付名和密码。好,我们在这里看 这个杠啊杠 n 就代表什么?输入回车线,你看这里是不是要输入密码了?又是 m, 然后我们再往下翻,是吧? lw, 对不对?然后这个是 l, 这是什么? w, 然后接着呢?我们看回车了,对不对?我们要输入什么密码? 一,你看这个是密码,是一,这个呢?二,这个呢?三,这个呢?四,是吧?大家可以把用户名 lw 密码一二三四找到,关注我,下期更精彩。

west arc 抓包获取设备 ip 地址抓包之前需要先给摄像机单独上电,用网线与电脑直连,打开控制面板,点击网络和 internet, 点击网络和共享中心,查看电脑连接的哪个网卡, 打开 wifi 抓包工具,鼠标双击电脑连接的网卡,开启抓包的同时将摄像机断电重启,等待摄像机红外灯灭正常运行起来后,点击停止 过滤器中输入 art 回车即可过滤出摄像机 ip, 点击更改适配器选项,选择对应网卡,鼠标右击属性,点击 tcpfviv。 四修改电脑 ip 地址和摄像机同网段,点击确定, 打开 ie 浏览器网址搜索框,输入摄像机 ip 地址,回车即可访问。

今天教你如何使用 yishaira 抓包工具,首先呢给大家去讲这个抓包就何为抓包,嗯?这个抓包抓的是什么?抓包其实讲的是我们网络中的 pdu, 这个 pdu 呢它的中文名称叫协议数据单元, 这个协议数据单元呢就是我们要抓的,那我今天给大家带来抓包工具呢,叫 vinsak, 打开之后就是这样的, 他的名称呢叫我们用下网络分析器,大家可以看这里第一个叫微创 boss, 这是一个虚拟级,这是我电脑的网卡,虚拟网卡,我们抓包抓的这个包呢是在我们电脑的硬件上面抓,就网卡抓,我们网卡发出去可收到的消息, 在下面这个叫以太网,这个是我的电脑真实的网卡,就是我们后面双脚线所连接的网络,那么再到下 下面的这个 vivo 二,那时候这两个也是虚拟网卡,下面的这个叫 y 烂, y 烂是无线,就是如果我现在用无线上网的话,那么我这里就有数据,就会看到新建图标上,那我现在要抓抓哪个呢?我现在真正上网用到的网卡是他,所以我抓的话就得抓他双击。 当我们打开之后呢,大家可以看到这个抓包,他抓的话他这里会有这样一个界面,这个界面他会给你去展示现在电脑收到的和发出去的信息,就是收到和发出去的平均有很多,然后这里呢会显示分组, 这个分组呢就是显示你到底发了多少个消息,目前我电脑先发了四千五千多了,是吧?在网上涨,因为还不停的交付消息,不停的交付爆款,所以有这么多消息,这每一个都是 pdo, 每一个都是爆款,所以我们要 分析网络帮我们要分析这么一个东西。第一块这个 number, 这个 number 指的是我豹纹的序列号,前面这里一二三四就是这个 number 编号,那么在后面这个是时间,就是豹纹和豹纹之间相差的这个时间,就可以看出来单位是秒,所以你看它是基本上是零点几秒, 第一个包是从零点零一秒发出去的,第二个包呢是零点零零零零八八秒发出去,第三个是零点零零零零 幺幺六嘛,所以很快嘛。然后在后面呢是什么?后面是我们的这个圆,这个叫 sous 圆是什么意思呢?这个圆指的是发送方, 就是谁把这个消息发出去了,比如说我现在要发消息给大家,那么我在发消息的时候,这里原就是我的电脑啊,也可能是我的手机,这是个 ip 地址对不对?所以他会用 一直在显示,除了这个原地址之外,还有一个目标,目标就是别人我发给谁的,在后面是什么?是类型,因为我们在网络当中他的数据包有很多种啊 啊,不同的 pdp 他整的是不一样的,像你现在看到这个叫 udp, 有没有同学知道 udp 是什么?有没有同学知道?

肖老师如何使用 vs 抓数据包?那么在这个模拟器里面给大家演示的呢,它是一个逻辑的,对吧?就是它是一个模拟器模拟的一个豹纹啊,那么真实的这个豹纹长什么样呢?哎,我们接下来呢给大家用一个抓包软件,把这个包裹呢抓取一个真实的豹纹看一下啊。 首先呢我们需要安装这个 y shock 哈。啊,我们需要安装这个 y shock, 这个 y shock 怎么安装呢?我们去找到这个软件哈。 呃,我这边呢也是有一个这个软件的哈。那么这边呢有一个 yshock 的抓猫软件啊,我用的是二点二这个版本哈,二点二点五呃,我们把它安装一下哈。 呃,安装这个 wireshock 的同时呢,它会给你自动安装一个叫做 wimp cap 的一 个小插件啊,就这个 windows cap 这个小插件哈。呃,你如果有这个 windows cap 呢?你自己装也行,你提前把这个 windows cap 装上也可以。你如果没有提前安装过这个 windows cap 呢,那么它这里面呢,你把这个就是它就自动给你安装了啊。 嗯, 这个我们给它安装上啊,这是一个 usb 的驱动对吧?啊,你给安装上吧啊, 他说能够去怎么样?嗯,能够去识别这个 usb 的这个 把我们的抓取,对吧,我们安装上啊。稍等,等这个软件安装完成啊,这个软件装的很快啊, 它会自动把你这个 windows cap, 你看给你装上了,这就是我们的 window cap 小插件,对吧?我们把这个小插件呢装上呃,装, 装的时候保持默认路径哈。嗯,他这边还给我装了一个 usb 的哈。 usb 的这个可以装也可以不装哈。嗯,装上算了吧, 保持默认路径安装,就是不要把它安装到什么中文的路径。好吧,这边他得需要重启一下是吧,那我们待会再重启吧。啊, 好了,那我这边呢就安装完成了哈。嗯,安装完成了,他需要你重启,我这边就不重启了啊,不重启的话我看看应该是也是可以去抓的哈。 呃,安装完成之后呢,我们可以去打开这个 versac, 桌面上没有这个图标对吧?我们到开始菜单里面找一下啊,输入一个 w 对吧,把它定位出来就是了啊, 那你应该知道我们的数据呢都是通过网卡来发送的嘛。所以你打开瓦萨克之后呢,你要告诉他啊,他去抓取哪一个网卡的这个数据包,因为你一台计算机上有可能有多个网卡嘛,有些虚拟网卡,那么有这个无线网卡。有这个有线网卡啊,那你得告诉他你要抓取的是哪一个报,哪一个网卡的这个报。哎, 从这个底下啊能看出来。呃,这边有几个网卡吗?呃,其中呢这个线就表示我们数据的一个转发的线路哈。呃,能够看到有一个网卡叫以太网二。呃,他这个是正在走这个数据包吗?其他的网卡目前没有经过数据包,我们也可以这样看啊。 嗯,这个就是我已开网吧这个网卡哈。那目前呢,我就是用这个网卡来上网的嘛,所以我们去双击他啊,双击的话呢,那么他就会捕获这个网卡进出的豹纹啊,你看这就是我们的相关的豹纹哈。嗯,当然呢,我们给大家也去 访问一个网络吧,那我们去访问一个新浪的网啊,三 w 点。新浪的网站啊,这是一个新浪的网站哈。嗯,他这个地方我们有一个变声音,是吧?变声音。然后呢再去访问一个百度的网站啊,然后呢我们再去上一个 qq 啊, 打开一个 qq 啊,然后呢我们去 qq 里面聊天啊, 那比如说呢?我发一些文字,好吧啊,我随便发几个字母啊。好了,那我们这 qq 呢就上完了哈,然后呢我们这个停止去补货哈,这边呢有一个停止按钮哈, 那我捕获了很多的豹纹对吧?啊?嗯,你看我们刚才上网的过程中呢,抓取了很多的豹纹啊,那有人说你这豹纹怎么看呢啊?当然哈。嗯,对于这个豹纹的话呢,我们要逐一去分析嘛。


哈喽,大家好,今天的话跟大家讲一下我们电脑配置里面的那个 dns, 他什么工作的。首先呢我们通过点我们的电脑右下角的这个无线图标,然后呢右键,然后选这个打开网络和共享中心, 然后呢就到了这一个控制面板的界面,然后呢我们点更改四配器设置这里,然后呢我们选这个无线网络连接,因为我这里呢连的是无线网络,然后右键然后再选择这个状态, 然后再点这个属性,再点这个 ipv 四这里,然后下面这里呢我们就给他自动设置了这个 dms, 那么 dms 他是怎么工作的呢?今天呢我这边就通过抓包的方式来给大家演示一下, 首先这里的话就是一个抓包软件,这是外刷的抓包软件,然后呢我们在这里先筛选一下,选择这个 dns 协议, 然后我们通过 win 加啊这个协议呢调用我们的这个 cmd 界面,然后通过 ms local 靠这个命令来调用我们 windows 系统的一个 dms 系统啊,然后回车,回车之后呢我们通过抓包啊先连一个暂停,回车之后我们就发现啊我们的电脑 这里呢就有发送了一个 dms 的请求了,首先的话从这里开始啊,从十开始,首先呢我们敲了这一条命令之后,我们的电脑大家可以看一下,原地址呢就是我们电脑的 ip 地址, 我们看这个幺九二点幺六八点一点幺七三,我们通过 ip confit 这个命令可以看一下我们电脑的地址,就是幺九二点一点幺七三啊, 这是我们敲了 ms 路卡之后,我们的电脑就会把这个数据豹纹发给我们的这个 dms, 这个 dms 呢是二二三点五点五点五,我们在这里的话也可以看到呢,首选的 dns 呢是二二三点五点五, 然后呢这个豹纹的意思是什么呢?我们可以看一下,首先点开他的豹纹内容啊,首先这个豹纹呢就是一个查询豹纹,就是由我们这个电脑像二,像这个 二二三点五点五点五,这个点没死福气,然后去询问我们的这个百度的那个 ip 例子是多少,我们可以看一下跨省一, 然后跨省一对吧,这他就是啊查询这个三 w 点点三 w 点,百度点修 n 这里内,对吧?然后呢 paper, 然后 plus 这些都有啊, 然后呢我们这个豹纹发送到这个二二三点五点五之后,我们的这个 dns 服务器呢,也会回复我们这一个 电脑,然后告诉这个电脑这个三 w 点,百度点 con, 他的那个 ip 地址是多少。然后我们来看一下 m 四这里, 我们点 m sir, 点 m sir 呢,这里的话就是我们的这个 dms 服务器就会把三 w 点百度点求 m 它的地址呢告诉我们的电脑,它这里呢就回了。 首先这个地址呢是幺八三点二三二点二三一点幺七二,然后幺七四这个这两个地址呢都是百度的这 个 ip 地址啊,我们这里可以看到点开这个豹纹,那么我们的电脑收到之后呢, 那么这两个过程的话,其实就是 dms 工作的过程, dms 这个协议呢,主要就是把我们的那个域名解析成 ip 地址, 那么今天的话黄老师这边呢就画个图,然后给大家解析清楚。首先这个电脑的话,就是我的电脑幺九二点幺六八点一点幺七三,然后在远方的话有一台 dm s 服务器, 然后呢我们的这个电脑,我们在 cnd 界面里面敲,那 这个 ms low car 三 w 点百度 点修 n, 对吧?那么我们的电脑呢,是不知道这个域名他的 ip 是多少,所以呢我们的电脑就会啊发一个豹纹去问这个点 s 服务器,三 w 点百度点修 n, 这个域名他对应的 ip 例子是多少?然后呢我们这个点没福气收到之后呢,他就会把自己里面缓存的,比如他缓存了三 w 点,百度 点 com, 然后对应的一个例子是比如说幺八三点叉,点叉点叉,那么他就会把这个幺八三对应 啊百度的网址,然后呢发回给我们电脑,那么我们电脑完成了这一二步之后呢,他就会啊封装了一个豹纹,直接呢去访问百度的那个网站,这里假设叫百度啊, 这首先呢第一个阶段呢,就是发点 ms 去查询百度的地址是多少。然后第二个阶段呢,就是当我们查询到百度的 ip 了,然后直接就访问百度了,那么这个的话就是点 ms 的一个工作原理。

用过 wifi 这个工具吗?嗯,请说说他的使用场景。呃,我没有用过, 错了再来。嗯,用过的。 wifi 上的工具呢,主要是用来去分析一些测试过程中的那些网络问题,以及要去分析一些网络协议的时候会用到。比如说我们在测试过程中发现某个外围页面突然间没法访问了,我们就可以用 wifi 上的抓包来分析一下是客户端的问题还是服务性的问题, 并且也可以确认一下到底是。哎连接过程中哪个阶段出现了问题。嗯,拿我们的 htvp 协议来说,我们就可以通过抓包来分析是在 tct 三次握手过程中就出现了问题,还是说在完成三次握手之后, htvp 进行一个数据传输时候出现的问题, 并且可以看出来是客户端主动断开的连接,还是被服务区维斯亚的重置的连接,这些都是可以通过班上的抓包而分析得出来的。


wire shark 刷包如何操作?介绍一下 wire shark 的操作流程。首先我们打开 wire shark 软件的主界面,在主界面上选择网卡,然后点击 start wire shark 及进入抓包分析过程。在本片我们选择以太网进行抓包。接下来再见面,我们可以看到 wire shark 抓到的实时数据包,我们对数据包的各个字段进行解释,一、 no 代表数据包标号。二、 time 在软件启动的多长时间内抓到。三、 sors 来源 ip 四、 destination 目的 ip 五、 protocol 协议六、 lent 数据包长度。七、 info 数据包信息接下来我们点击解析后的某一条数据,可以查看数据包的详细信息。 在抓包过程中,我们可以点击图标启动或者停止来启动或者停止抓取数据包。在这我们将简单介绍 filter 处对来源 ip 以及目的 ip 的过滤表达式的写法。 首先我们在 filter 出填写 ip ip 二一个幺九二点幺六八点二点幺零幺表示获取来源 ip 以及目的 ip 都是幺九二点幺六八点二点幺零幺的数据包,此处解释以换成同样的效果。在 filter 出填写 ip 基尼尔西幺九二点幺六八点二点幺零幺表示获取来源地址为幺九二点幺六八点二点幺零幺的数据包。在 filter 处填写 ip, 幺幺九点幺六七点幺四零点幺零三表示获取目的地址为幺幺九点幺六七点幺四零点幺零三的数据包。在 filter 出填写 ip 幺幺九点幺六七 七点幺四零点幺零三,沃尔 ip 幺九二点幺六八点二点四五表示获取目的地址为幺幺九点幺六七点幺四零点幺零三或者幺九二点幺六八点二点四五的数据包。此方法举例主要说明沃尔的用法。在沃尔前后可以跟不同的表达是在 filter 出填写 ip 幺幺九点幺六七点幺四零点幺零三。 ip 基尼尔系幺九二点幺六八点二点幺零幺,表示获取目的地址为幺幺九点幺六七点幺四零点幺零三,且来源地址为幺九二点幺六八点二点幺零幺的数据包。此方法举例主要说明 and the 用法,这样就完成了。 yr 可以说是应用最广泛的网络数据包分析软件之一,功能十分强大,它可以实时捕获并详细显示各种类型数据包,可以通过多种方式过滤数据包,还 可以进行多种统计分析,整体操作起来难度也不会很大。不过要注意的是,以上介绍的只是其中的一个操作方式,它用法是非常灵活的,掌握具体的思路即可。

一分钟学会玩 shock 抓包,好,现在教大家来怎么用 yarshark 这个软件来抓取来账号和密码。 首先我们来看这个图,客户端的 ip 地址是幺九二零幺六八点幺点幺,这里给大家准备了视频、题库,课件等十几种网工学习资料,文档,评论区扣一一一,我给你安排服务器的 ip 地址是幺九二零幺六八点幺点二, 然后客户端去访问服务器。首先呢我们来做一下配置, interpret 是机零零零 ipigis 幺九二点幺六八点幺点幺二四位。然后呢我们到二二上面 interface g 零杠零杠一, ip address 幺九二点幺六八点幺点二二四位。然后呢我们现在打开三 a 创建一个用户名,名字叫什么呢?名字叫 l double you。 然后呢创建密码是英文的,密码是幺二三四五。然后呢 我们在右手 intro to speed y 零杠四,然后呢我们的认证类型是什么呢?三 a, 现在呢,我们就可以在二一上面远程登录服务器了,在登录之前呢,我们先在二一的 g 零杠零杠零头来抓包,按右键数据包, g 零杠零杠零,咱们看这个软件呢,已经打开了, 现在呢我们在二一上面 ct 二六幺九二点幺六八点幺点二号,我们输入用户明示录,密码是幺二三四,这个呢我们已经进来了,对不对?现在我们来打开这个抓包软件, 好,我们这个抓包软件呢,已经抓住了这么多数据包。然后呢,我们要在这里面呢找到我们的什么用户名和密码,是吧?找到我们的用户名和密码。好,我们在这里看这个干二干按就代表什么?输入回车键,你看这里是不是 是要输入密码了? user name, 然后再往下翻 l double you, 对不对?然后这个是哦,这是什么? double you, 然后接着呢?我们看回车了,对不对?我们要输入什么密码?你看这个是密码是一这个呢?二这个呢?三这个呢?四,是吧? 大家可以把用户名 l 哥伯用密码幺二三四全部找到,你学会了吗?


去广告的核心是什么?是抓包,今天就教给你们我分享的那个去广告的方法,应该算是一个很容易上手的方法,基本小白跟着做就能搞定的, 因为那里面最麻烦的一步其实是抓包,不是这一步有多难,是很麻烦,需要一点耐心。我之前是把我抓好包的内容整理好直接分享给你们的,所以你们可以直接省略了这一步,但是毕竟不是长久之计,授人以渔不如授人以渔,所以今天我找了一个比较简单的抓包办法来分享给大家, 动手能力强的小伙伴们可以学一下,以后就不用担心广告换地址了。首先第一步啊,点开你的电脑右下角,点击网络,然后有一个移动热点这里把移动热点打开, 然后下载抓包软件,软件放到粉丝群链接里了,下载软件的过程中,把电视打开,然后把电视的 wifi 连接到你电脑开启的热点上,软件下载好后直接安装启动。这里注意一下啊,一定要 找到你电脑 wifi 对应的网卡,像我的就是本地连接十二,那我在软件上也找到对应的本地连接十二,然后双击开始抓爆。抓爆的过程中,需要你在电视上选择几个类型的视频,比如综艺、电影、电视剧等等, 然后各自打开观看半分钟左右,然后点击软件左上角的停止按钮,停止抓爆,再依次点击文件导出对象 sttp, 点击一下主机名,排下序,这时候你就能看到很多玉米,现在整个抓包的过程就已经基本完成了,就剩验证过程了,这是一个耐心活了,把整理好的玉米你再一一添加到禁止访问列表里面, 配置完成后,你在电视上再进行视频观看,如果没有广告就说明成功了。这里注意一点啊,如果添加后电视有任何的访问异常,那就有可能是把不应该添加的域名添加到你的禁止列表里面了,所以就需要你自行去排查可能的域名,然后再移出 后面的这个整理域名和验证过程是个耐心活,有时间了可以自己导致导致吧。好了,就这些散会。

肖老师,使用 what 抓取的数据包看起来很复杂呀,那我捕获了很多的豹纹,对吧?啊?嗯,你看我们刚才上网的过程中呢,抓取了很多的豹纹 啊,那有人说你这个豹纹怎么看呢?我们重要的是分析这个豹纹里面的结构,比如说我们看这个豹纹,那这个豹纹的话呢,它是分成了二层 mark 地址,三层的 rp 地址啊,四层的一个端口号啊,包括我们的应用层的协议,当然你去双击它也可以 啊,那么这个地方呢,能看得更清楚一些,这个编译过程就不用管 啊,编译过程就是这个豹纹里面携带的东西嘛,啊,携带的东西,因为有的时候他携带的如果是图片呀,或者音频呀这个软件啊,这个抓包软件他也解析不出来啊,所以这个呢, 呃,携带的如果是铭文的文字的话呢,都能看出来,对吧?但是其他东西呢,这边就显不显示了啊, 那我们重要的是分分分析出来啊,这个豹纹它的一个结构啊, 那比如说这是一个 http 的豹纹,对吧?啊,那这一块呢啊,就是我们要宰的这个货物嘛,啊,我们要宰的货物啊,那么它呢,就是我们的应用层啊,应用层的一个数据啊, 然后再往上一个层次呢,就是我们的啊,传输层了啊,这一块是传输层啊,那么传输层的端口号呢?他用的是一个 t c p 的端口啊,它是一个八零号端口,对吧?目的端口呢是八零语言端口号呢是五八六七七啊,那么至于里面的东西呢,可以暂时不用 管他啊,其实你展开之后,里面有好多东西,对吧?啊?有窗口大小呀,有 flag 位呀,这个不管他啊,你就按照我说的啊,你刚入行的时候对吧,刚入门的时候呢,你就记住端口就是了,那这些东西不重要, 一般情况下我们的网工呢,不需要去关心他,他是由程序自动完成的啊,一般情况下哈,一般情况下我们的网工呢,不用管他,等到你学到后期啊,你到这个中级或者高级的这工程师的时候呢,你再再去研究底下这一部分 啊,就是一般我们不用去操心底下这一块,他是由程序自动完成啊。那么关于这个端口我们为什么要关心呢?因为我们在呃对数据报文传输过程中,有的时候呢要进行控制吗?对吧?那么控制的 时候呢,很多就是拿这个端口来进行控制的啊,底下这些东西你网供你想改对吧?你也改不了啊,你说我们能不能网络公司啊,那么通过配置路由器的某一个命令对吧?啊,让他去基于底下这个字段啊,做什么什么样什么样的处理,对吧,这个也很难做嘛, 这时候程序自动完成了,不用管它啊,好,呃,这一块是我们的 r p 层哈,那么 r p 层呢,就是我们的这个网络层了啊,网络层啊,网络层最重要的是什么呢?是这个 r p 地址吗?对吧?原地址,目的地址 啊,这就是我们最重要的啊,我们的路由器就是看这个目的地址来转发报文的。当然这个网络层呢,其实除了 r p 地址之外还有很多其他的东西,比如说啊,版本号呀 啊,头部长度呀啊,用于 q o s 的这个,呃呃,各种字段呀,对吧?这是 d, s, c, p, v 啊,用于分片和重组的这个这些位,这些位你也不用管他啊,就是他也是程序自动完成啊。你就是你初级阶段哈,入入门阶段,不用去记这么多,你也记不住啊。 这里面其实如果跟你详细讲的话,估计可以讲上个一周哈。啊,比如这个是什么意思?这个什么意思?这个 flag 位里面三个位又是什么意思啊?这个估计可以给你讲一周啊, 初学者不用管 eta 网二层了,对吧?二层了啊, eta 网就比较简单了啊,就有这三个字段 啊,原地址啊,原 mark, 目的 mark, 然后是类型啊,好了,就是这一块哈。

如何在华为 ins 模拟器通过 y shark 抓包?嗯,大家好,我是网络工程师阿成,今天呢给大家分享一下啊,如何在华为的 esmp 模拟器中去进行一个 vip 下卡的一个抓包 啊?图是呢我们这边使用了一台交换机,然后下面接了两台 pc, 然后交换机上面呢没有去做任何配置,然后 pc 呢我们这边去进行了配置一下的地址是幺九二点一,六八点一点一,野马是二十四位,然后 pc 二呢我们配是一点二, 那么我们通过 pc 一去拼 pc 二,然后在交换机的端口上面去扎包 啊,这个时候呢我们首先要要打开这个开始抓包,然后打开呢我们的 vr check 这个软件啊,右击这个端口就可以了, 那么这个维修卡这个时候呢就可以打开了,打开完成之后呢,我们可以在 pc 一上面去拼啊,这个上之前我拼过,我重新拼一下,去拼一下幺九二点,幺六八点一点啊,就是我们的 pc 二, 然后这里呢我拼了五个豹纹,那么在我们的这个上面我们就可以看到我们加到了一个是 aip, 还有一个是 aip, 一去一回 就是 aip 的快死和 aip reply icmp 呢,一共是五对,对吧?那么这个我们可以看到已经抓到抓到了, 通了之后我们可以简单的分析一下,就是我们一开始去拼这个目的地的时候呢,首先要去 vip 进行广播啊,广播去请求一点二的这个迈克地址,对吧?然后去进行一个回应, 回应之后呢我们就可以正常的去进行一个啊拼的一个数据,豹纹的一个啊,就是发售。 然后呢今天的这个分享就是就到这里,大家有什么疑问呢?可以在评论区留言。

玩下可是一款抓包软件,可以对网络传输过程进行抓包,点击当当的可以进行下载,安装好即可使用。这是抓取的主播流,一般来说都是 npg ets 流,我们俗称马流,查看数据报文, 里面掺着了一些 aip、 豹纹,这些是影响主播卡顿的因素。我们在过滤框中输入 aip, 会过滤出全部的 aip 豹纹,可以看到基本是同一个马克定制,再发 arp 请求,我们俗称泛红, 使用原麦克地址进行过滤,再次查看这个麦克地址的 aip 请求,我们打开数据豹纹,以太网类型,凌晨零八零六,基本能确定是在泛红,根据麦克地址定位到设备位置,断开设备连接,便可以解决泛红故障。

本节我们介绍使用 vrsak 工具来分析网络数据包。好,我们来介绍一下本节的内容,本节内容主要包括三部分,一个是 vrsak 的基本操作就是抓包操作, 抓包是一个比较专业的术语了,也就是可以可以理解为从从网卡上补货数据包。还有一个就是使用过滤器,这是一个 vr 晒卡的基本技术, 使用过滤器可以非常方便的过滤出来我们所想要的数据包,或者是过滤掉我们不想要的数据包。还有我们最后举一个例子,来使用 wificak 这个 分析功能来分析这个 http 协议,因为 http 协议是一个我们最常见的网络协议,当然 vroxx 还提供了其他的 非常强大的功能。好,我们来先看一下这个 vrxx, 我们先启动这个 vrxcak。 好,启动这个工具。 好,启动工具以后我们可以看到 wifi 有这么这样一个界面,首先是一个菜单栏,接下来是工具栏,然后接下来提供了一个,这也是一个工具栏,我们这个地方主要是提供了一个 sut, 这有点是一个过滤器啊,我们可以在里头书写一个一些 wifi 的过滤规则,或者是通过这个, 那点击 futi 来调用这个窗口来设置这个过滤规则。然后后边是一个这个这个表达室,我们可以通过点击这个表达室来选择这个里边一些复杂的这些 表达是来过滤网络数据包,就是一个可丽尔是表示清除, flay 表示是应用。好,我们来看一下如何从网络来抓取数据包,我们来点击一下 这个,呃,第一个按钮,第一个按钮我们是显示了我们当前可以用的这个网卡的链接,我们可以看到这个在当前这台机器上我们有这么几个网卡。 好,可以看到一个是英特尔八二五五六这么一个千兆网卡,还有两个虚拟网卡。 好,我们可以看一下这个现在网络上这个网卡的流量,这个是流量好,我们来关闭,我们抓包可以使用。第二个, 好,这个第二个是设置抓取网络数据包。呃,这个里头有几个比较重要的设置啊?我们看一下,一个是选择这个网卡,这个默认有一个默认网卡,这个网卡实际上 并不会有数据不好产生啊,这个要通过这个下拉列表来选择我们对应的一个网卡,比如说我们选择这个,嗯,英特尔这个网卡,当前机器的这个物理网卡,然后我们选择抓包的类型啊,仪态网还是这个吉他的类型,还有这个 还有后边是一个数据缓冲啊,我们这默认是依照还有这个这个地方,这个参数比较重要,这个就是说我们使用这个杂臭模式来 抓数据包,这样的话就是会把网络上所有的数据包都抓到。呃,完了以后我们这还可以设置一个过滤器,过滤器我们在下一节会讲到。呃,当然过滤器还有非常复杂的文件啊,我们可以通过这个文件设置一个文件来, 这是我们要保存的位置,然后后边还有一些选项。好,我们选择好这个以后,可以点击这个开始按钮,然后来启动抓包,点击开始。 好,我们可以看一下,我们来敲一个链接,看看我们这个数据报,好,我们刚才在这个 ssh 这个界面敲了一个回车,我们可以看到 抓到几个数据包,嗯,这是因为我们这个数据包是在不断的,我们这个网络只要在使用的时候就会产生一些数据流量, 呃,也就是通过一个一个数据包进行数据传送的, vrox 会监测到我们的网卡,我们指定这个网卡来补货。数据包。好,我们如果我们好,我们在因为现在数据包比较少,我们可以 来看一个比较多的,我们在这这个里头我们就敲个这样,我们可以看一下,这样会产生非常多的数据包。 好,我们现在点击这个停止按钮,这个是停止这个抓包,我们点击一下停止,好,这个现在停止了抓包, 我们可以看到这个,这是我们抓到的数据包总共有多少个?这写了有七十四个啊。这个抓包结果我们来看一下,首先来说抓包有三个窗口,第一个窗口是 刷包的,这个所有包的这个列表每一条是一个包。然后第二个窗口是点击以后第一个窗口选择一个数据包,以后一个数据包的分析,这个是按照协议来分析的,一层一层来分析 好。然后第三个窗口是这个数据包的二进制,十六进制的一个打印的结果。啊,我们来看一下, 我们点击一个数据包,我们可以看到,呃,这个里边的介绍,嗯,我们先看到这个 flam, 我们当我们在选择这个的时候,这个 wifi 可会自动的 选择到这个我们这个条目对应的所有的字节,我看第二个,好,这个对应的是前边的这些字节。 好,我们来看一下这个,这个数据包的长度是五十四个字节。好,然后再看一下这个,这个是以太网协议,然后我们这个以太网协议,我们可以点击这个加号可以 解析啊,然后我们看到这个目标,哎,我们一点到这个的时候,就会显示出他这个目标的麦克地址啊,六个字节啊这一个地方,然后我可以简单的看一下, 包括这个地方连麦克地址的是否是这个呃,多播或者是主播都能解析出来。好,我们来看一下,然后再看一下这个原麦克地址,好,看,这个程序会自动选择 得到原麦克地址,然后后边是 apple, 就是这个零八零零十六进制的零八零零表示与胎网协议。 好,这是我们的这个麦克层,我们再看下 ip 层, ip 这一层,这个能解析 ipv 四、 ipv 六等多种协议 啊,包括 i、 smtp 这一层的协议都可以解析。这地方是一个 ipv 四的包,呃包长,包头长度是二十个字节,然后这个 dscp 的配置,我们这个上头配了一个默认字啊,全零啊,这是个一,这是一个的负责用来管理流量的一个信息,偷偷愣死是这个数据包的长度,是,就是数据的长度是,是四十个字节,包括了这个数据包的包头,还有一 一个标识完了是一些这个呃 ipv 死头用到的这些这些标志,包括有这个是否呃 包做分片等等。还有一个呃奥弗赛特的话是用于这个分片,如果分片的话,这会设置一个分片,就是这个包的数据在整个数据包的偏移啊,没有分片就是零,还有个 tdl, 就是我们常见的这个使用聘的时候 会遇到的一个直提铁啊,好,然后就是下一跳地址完了以后,下一层协议,我们带了一个 tcp, 然后还有一个这个 投的教验盒啊,这样写是是可以正确的。然后最后我们是 ip 地址啊,原 ip 地址,这是目的 ip 地址, 我们来看一下这个 tcp 协议, tcp 协议也列出来了,这个原目的原单口号是 ssh, 是一个 ssh 协议 完了以后,这个是目的端口号,然后还有一个序列号, c 库斯单本,还有核桃立直门单本。完了以后是头的长度,还有一些标识。 好,这个标识主要是用于这个 tcb 链接维护状态的,还有一个就是窗口大小,最后是这个拆个萨姆教验盒。好,我们看到这个数据包是一个用于控制的数据包,所以后边没有任何的数据, 我看到只有 tcp 头就完了,没有数据。好,我们来看一下啊,在这个数据包里头 wifi 上卡还能解析出 s s h 协议,我们可以看到这个,这个是一个加密的协议,所以对于这个直 vrsak 就无法解析了,但是已经比较智能,能识别出来这个内容。好,这是 vrxx 的一个基本操作。 好,我们来接着看一下如何使用过滤器。好,我们还是看刚才这个抓包结果 好,如果我们想看一下这个从本台机器发送的数据包啊,我们可以使用一个过滤规则。 我们在这个 beautiful 内写一下,我们设置 ip 点, s a, d, d, ipaddr 等于 幺九二点幺六八点一点幺二零,首先我们看一下,我们先过滤一下。呃,在这台机器上发生过的就是传送的数据包,因为我们在这个使用杂臭模式的时候,我们这个混杂模式,我们会监测到网络上的所有数据包。 好,我们来看一下,这样的话,我们这是一个输出,这是一个表达式,这个是 wifi 定的一种表达式, 这个表示 ip 的这个地址是否等于这个?幺九二幺六八一点幺二零。 呃,我们看到这个 feel, 它这个窗口的这个颜色,当这颜色变绿的时候,表示这个规则是有意义的。好,我们点击这个 flad 按钮应用一下。好,我们可以 看到这个是所有的结果,因为我们抓的包都是这个。呃地址的,所以我们可以看到这个结果没有改变。好,我们来看一下,我们可以设置,我们只看原端口,原 ip 的地址。 好,我们通过点击这个 expars, 我们来选择一下找到这个 ip 协议。好, ip, 好,这是 ip 协议,我们可以看到这个里头是 ip 协议的所有的这个定义,所有自断定义都在这。好,我们看到这个 sorc 表示原 ip 地址,我们可以在这写一下。 好,我们来这写一下,我们可以写把这个地方修改成 s 二 c, 我们点击回车,这样我们可以看到即是过滤完以后的数据包,这样的话,我们看这个数据包, 就是所有从本机发出的数据包,哎,都会被列出来,而其他的数据包就被过滤掉了。好,我们可以看到这是一个结果, 这是 wifi 可一个包过滤的简单条件。嗯,如果还有需要看更多的,更复杂的话,我们可以点击这个 expeps, 从这里头查找对应的协议,对应的自断。然后这个后边是他们之间的关系,就是我们在嗯,菲欧特这个过滤器里头可以使用的关系, 有这些关系我们都可以使用。好,我们来看一下如何使用这个。呃,分析 hdtp 协议。好,我们重新点击一下,我们先启动一个这个浏览器。 好,我们再点击 vrx。 好,我们点击抓包。 好,这还是我们刚才选择的这个网卡,我们点击开始抓包。呃,会给出一个提示,说是否保存上一次的,结果,我们这个地方不保存, 选择不保存。好,我们现在开始抓包了。好,我们来选择这个浏览器。啊,我们比如说我们登录一个网站,搜狐。好,我们点击回车。好, 现在这个网站正在打开网页。好,我们看一下这个 vrxx 的这个结果,我们可以看一下。 好,我们点一下这个克里尔,清除一下这个规则,因为有规则作用,所以这个刚才没有显示出来。好,然后大家可以看到这个结果,这是我们在抓到的数据包。好,我们现在停掉这个,把这个 网页关掉。好,大家可以看到数据包还在走, 还有流量。好,这是我们的一个结果,我们点击停止。好,我们打开搜狐这个网页,总共用了一千零一千四百零九个数据包。啊,我们可以 看到这是所有的这个链接。然后我们现在讲一下这个第一个窗口,第一个窗口有几个字段,第一个字段是这个南北,这个是 wifi 生成的一个序列号,就是按照他抓包的顺序, 然后还有一个时间就是从一开始抓包,并确保这个微秒一击,然后一直走,然后就是原 ip 地址,目标目的 ip 地址,这个四层的协议。 好,然后后边是这个协议的一些内容,如果能解析的话尽量解析。好,我们可以看到是这样的。好,比如说想看一下访问搜狐这个网站使用的这个链接。啊,我们看一下这个, 我们找一下这个 cic 这种 tcp 的这种七十数据包。好,我们找一下,我们点击 这个是我们的一个访问。好,我们从这个地址进行访问,我们先过滤一下这个数据,报 好,我们哦,我们使用的是这个地址。好,我们来看一下,我们首先使用建立连接向搜狐发起连接。 好,我们来点击一下,我们可以看一下这个使用 followtcp 的,这个看一下。好,我们可以看到这个结果。 pologacpisgem 以后,我们会看到一个输出结果,这个输出结果就是在当前这个链接上的这个数据包,在这个链接我们身上产生了四个数据包,这是他的链接过程,我们可以从这个地方可以看出 是这个地方向他发出了一个链接,完了他做了回应。好,这是数据的传输,中间这两个是数据的传输。 好。通过这个我们可以看到一个 tcb 的链接。 好,因为这个 hdtp 协议就是一个 tcp 的链接,我们把它清除掉,还是我们原来的结果,我们来统计一下这个 http。 好,我们看一下这个,再找一个链接。 好,我们再找一下新艾克这种链接 好,我们来看一下 protcp。 好,这个是我们打开网页的一个链接,首先我们可以看一下,我们把窗口拖到合适的位置。 好,我们看一下。首先是一个第一个数据包,是我们使用了 get 方法获取了一个网页文, 然后这是搜狐这个服务器的返回啊,两百 ok, 表示这个页面请求成功,返回了页面的内容,当然这是请求了一个,我们看一下什么类型啊?是一个一秘制,我们请求了一个,这是网页上的一个图片, 所以他返回的是一个金瑞普的。好,这是一个加密的,我们看到这是他的返回结果。这,这后边这是网页的返回结果,这是一个二进制数据, 可以看到。好,通过这个不要下口,我们可以使用比较简单的来分析这种网络协议。好,我们关闭这个,我们可以看到这个 安德拉这个菜单里头我们还有非常复杂的这些设置可以分析网络协议。还有一个统计菜单,提供了许多协议的统计,我们可以看到好 玩,萨克芝士的协议也非常的多,我们可以看一下这个 ceo 摊里边啊,这就是我们最常见的几种协议,还有这个 exprase 这个按钮里头提供的相当多的协议,这都是我们都可以使用。 这个 wifi 可是一个网络分析比较强大的工具,在分析网络的工作环境,还有网络判断网络故障的时候非常有用, 大家可以通过自己的实践来不断的提高自己使用 wifiit 的这个应用能力。好, wifiic 的操作我们就讲到这里。

模式作为我们的抓包工具,具体要怎么去使用?首先我们是在 usb 模拟器中使用,我们可以简单的去抓一下他的拼搏,在这个接口上右键点击开始抓包, 然后呢他会自动运行这个莴笋,然后呢我们进入这台主机呢去拼一下旁边这台主机, 然后呢显示是可达的,然后大家请看他抓到的就是我们拼包,拼包是属于我买 cm 的协议,大家看到了这个跑车标就是 sam, 就是我鼠标的这个地方,抓包工具呢是非常的好用的,也推荐大家配合演 sd 去使用。具体的抓包工具在我抖音粉丝群领取。