免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: myworkstation

[其他] 数据抓包分析对互联时代技术人员有何价值? [复制链接]

论坛徽章:
0
发表于 2015-04-08 09:24 |显示全部楼层
回复 60# phanx


    嗯,谢谢!

论坛徽章:
1
2015年迎新春徽章
日期:2015-03-04 10:16:53
发表于 2015-04-08 13:36 |显示全部楼层
1、说说你的抓包体验,在抓包时遇到的最大困惑与收获分别都是什么?
协议分析过程比较复杂,收获很多,对互联网技术的认识更深刻。
搞网络工程,运维的用的比较多。大部分人看到的就是不断刷新的天文数字。

2、哪类工具用的最多,tcpdump,wireshark或者其它?为什么?
都很熟。
我喜欢wireshark,快速高效。
tcpdump也不错,比较精确。

3、你觉得抓包分析是一项必要的工作技能吗?为什么?
大部分情况用不到,对于有些调试不方便的程序还是很有用的。这是个犀利而且必备的工具。

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2015-04-08 19:17 |显示全部楼层
除非网卡驱动不支持 否则不应该出现你说的这个问题 你看看捕捉的时候是不是没有勾选对应的 interface

伟姐 发表于 2015-04-07 09:27
回复 56# shenlanyouyu

论坛徽章:
19
处女座
日期:2014-07-18 14:50:5415-16赛季CBA联赛之北京
日期:2019-09-16 15:39:1415-16赛季CBA联赛之上海
日期:2019-09-15 15:29:0415-16赛季CBA联赛之山西
日期:2017-03-09 10:58:232017金鸡报晓
日期:2017-02-08 10:33:212017金鸡报晓
日期:2017-01-10 15:13:2915-16赛季CBA联赛之深圳
日期:2016-12-15 17:55:53C
日期:2016-10-25 16:00:1515-16赛季CBA联赛之新疆
日期:2016-07-21 14:02:0415-16赛季CBA联赛之江苏
日期:2016-06-30 12:15:04shanzhi
日期:2016-06-17 17:59:31平安夜徽章
日期:2015-12-26 00:06:30
发表于 2015-04-09 00:36 |显示全部楼层
回复 59# 伟姐


  最近上班比较忙,大概说说我们是怎么用的,因为我们做host wifi,也就是windows native wifi,将无线网卡做成一个虚拟ap,期间我们就抓了dhcp包调试,确定手机拿不到ip的原因。air中的包用omnipeek软件抓的。如果需要抓取air包需要搭配特殊的驱动,这种驱动将打开了sniffer模式。

论坛徽章:
0
发表于 2015-04-09 13:49 |显示全部楼层
回复 63# forgaoqiang


   选择捕获接口了。我的网卡驱动也没问题,因为我在Linux下可以捕获到。我在Linux下捕获WiFi包时,是使用airmon-ng将网卡设置为监听模式的,然后可以捕获到所有无线网络数据包。

在Windows下,连接的无线网络是可以捕获包。我是想使用Wireshark自带的监听模式功能,捕获包了,捕获不到?

论坛徽章:
0
发表于 2015-04-09 13:51 |显示全部楼层
回复 64# shenlanyouyu


    你是使用什么工具将无线网卡做成AP呢?

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2015-04-09 14:55 |显示全部楼层
微软自带的叫做 无线承载网络 wireless hosted netwrok 可以将一个网卡劈开 同时做 client 和 ap 模式

直接使用

如果你不习惯命令行模式 可以使用 猎豹wifi、wifi精灵等第三方工具 至于linux没有仔细研究过
  1. netsh wlan set hostednetwork mode=allow ssid=forgaoqiang key=00000000
  2. netsh wlan start hostednetwork
复制代码
伟姐 发表于 2015-04-09 13:51
回复 64# shenlanyouyu

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2015-04-10 13:57 |显示全部楼层
抓包分析是网络管理员必备的基础知识,通过对数据包的分析,可以加深对各种协议的理解,同时,有些问题,可以通过对通信过程进行分析,查找问题所在。
在wireshark之前,一致用的是sniffer,后来用wireshark。不过,在功能上,感觉sniffer还是更强些

论坛徽章:
19
处女座
日期:2014-07-18 14:50:5415-16赛季CBA联赛之北京
日期:2019-09-16 15:39:1415-16赛季CBA联赛之上海
日期:2019-09-15 15:29:0415-16赛季CBA联赛之山西
日期:2017-03-09 10:58:232017金鸡报晓
日期:2017-02-08 10:33:212017金鸡报晓
日期:2017-01-10 15:13:2915-16赛季CBA联赛之深圳
日期:2016-12-15 17:55:53C
日期:2016-10-25 16:00:1515-16赛季CBA联赛之新疆
日期:2016-07-21 14:02:0415-16赛季CBA联赛之江苏
日期:2016-06-30 12:15:04shanzhi
日期:2016-06-17 17:59:31平安夜徽章
日期:2015-12-26 00:06:30
发表于 2015-04-10 20:53 |显示全部楼层
回复 66# 伟姐


    windows的native  WiFi也有这个功能,使用netsh命令就可以了。

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
发表于 2015-04-13 11:51 |显示全部楼层
是的 官方自己称作  wireless hosted network

shenlanyouyu 发表于 2015-04-10 20:53
回复 66# 伟姐
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会 限时8.5折

【架构革新 高效可控】2020年8月17日~19日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP