免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: myworkstation

[其他] 数据抓包分析对互联时代技术人员有何价值? [复制链接]

论坛徽章:
36
CU大牛徽章
日期:2013-09-18 15:24:20NBA常规赛纪念章
日期:2015-05-04 22:32:03牛市纪念徽章
日期:2015-07-24 12:48:5515-16赛季CBA联赛之辽宁
日期:2016-03-30 09:26:4715-16赛季CBA联赛之北控
日期:2016-03-30 11:26:2315-16赛季CBA联赛之广夏
日期:2016-05-20 15:46:5715-16赛季CBA联赛之吉林
日期:2016-05-24 11:38:0615-16赛季CBA联赛之青岛
日期:2016-05-30 13:41:3215-16赛季CBA联赛之同曦
日期:2016-06-23 16:41:052015年亚洲杯之巴林
日期:2015-02-03 15:05:04CU大牛徽章
日期:2013-09-18 15:24:52CU十二周年纪念徽章
日期:2013-10-24 15:46:53
发表于 2015-04-13 17:33 |显示全部楼层
本帖最后由 idi0t 于 2015-04-14 08:31 编辑

1、说说你的抓包体验,在抓包时遇到的最大困惑与收获分别都是什么?
才看到这帖子,抓包对我来说应该是必须学会的技能, 各种协议的分析和学习学会了抓包**,基本上都可以很好的学习和理解协议,毕竟文字太枯燥了,
还有和别人协议联调时,抓包可是很有力的“证据”,特别是在一些情况下:
一,接触新协议,学习新协议时特别对一些交互特别多的协议,而且状态多的协议,光靠文字理解真的太痛苦了。现在wireshark还可以分析不少行业的规约,如电力方面的规约都可识别分析,如iec-104等。
二,一有些只给设备,或者是设备发包与给的协议有出入的情况,如给个POS机,再给个某地方银联的接入协议。
三,网络状态分析,当网络出现不正常状态时,抓包分析应该算是最直接明了的。
有网络就应该有抓包的应用场景,就像电子工程师使用逻辑分析仪那样。
2、哪类工具用的最多,tcpdump,wireshark或者其它?为什么?
说说自己的看法。
wireshark:功能太太太强大,跨平台,但不太会用。
tcpdump:命行下用,可用于脚本,远程调试抓包等,抓出来的包可用wireshark分析。
sniffer pro: 好老的东西了,windows平台下,但觉得最容易上手了。
fiddler2:分析http包时很好用。
minisniffer:类似这些的简单抓包工具,不像wireshark这样依赖libpcap,无需安装直接使用。方便用于别人电脑。
3、你觉得抓包分析是一项必要的工作技能吗?为什么?
抓包分析觉得是必要的,抓包是获取网络状态和网络数据必不可少的技能,在安全领域更是重要。
个人觉得不懂抓包应该说就不懂网络吧。

论坛徽章:
71
子鼠
日期:2015-06-10 14:07:09丑牛
日期:2015-06-10 14:07:10寅虎
日期:2015-06-10 14:07:40卯兔
日期:2015-06-10 14:07:44辰龙
日期:2015-06-10 14:07:44巳蛇
日期:2015-06-10 14:07:46午马
日期:2015-06-10 14:07:47未羊
日期:2015-06-10 14:07:48申猴
日期:2015-06-10 14:07:50酉鸡
日期:2015-06-10 14:07:54戌狗
日期:2015-06-10 14:07:55亥猪
日期:2015-06-10 14:07:57
发表于 2015-04-13 17:44 |显示全部楼层
好多人参与讨论,看来大家都很喜欢这本书,对他哟兴趣啊

论坛徽章:
71
子鼠
日期:2015-06-10 14:07:09丑牛
日期:2015-06-10 14:07:10寅虎
日期:2015-06-10 14:07:40卯兔
日期:2015-06-10 14:07:44辰龙
日期:2015-06-10 14:07:44巳蛇
日期:2015-06-10 14:07:46午马
日期:2015-06-10 14:07:47未羊
日期:2015-06-10 14:07:48申猴
日期:2015-06-10 14:07:50酉鸡
日期:2015-06-10 14:07:54戌狗
日期:2015-06-10 14:07:55亥猪
日期:2015-06-10 14:07:57
发表于 2015-04-13 17:48 |显示全部楼层
伟姐 发表于 2015-04-02 09:44
回复 24# hzhgz2006


请问那样的我,我如果监听整个无线网络,是不是意味着我可以获得这个无线网络上所有用户的相关信息

甚至是某些论坛、聊天工具以及某东某宝的账户密码?

听起来很恐怖的感觉,以后我还敢放心的用无线wifi么

论坛徽章:
71
子鼠
日期:2015-06-10 14:07:09丑牛
日期:2015-06-10 14:07:10寅虎
日期:2015-06-10 14:07:40卯兔
日期:2015-06-10 14:07:44辰龙
日期:2015-06-10 14:07:44巳蛇
日期:2015-06-10 14:07:46午马
日期:2015-06-10 14:07:47未羊
日期:2015-06-10 14:07:48申猴
日期:2015-06-10 14:07:50酉鸡
日期:2015-06-10 14:07:54戌狗
日期:2015-06-10 14:07:55亥猪
日期:2015-06-10 14:07:57
发表于 2015-04-13 17:56 |显示全部楼层
请问伟姐 对于无限密码破解工具来说 像 cdlinux或者BT什么的。。。
我们的Wireshark等工具也可以做到么?

论坛徽章:
0
发表于 2015-04-14 14:31 |显示全部楼层
回复 73# xkf01


    对,确实是了。为了安全起见,只能将自己的路由器尽量设置的安全一些。例如,隐藏SSID、绑定IP、使用WPA2加密等。

论坛徽章:
0
发表于 2015-04-14 14:33
回复 74# xkf01


    BT也就是现在升级后的Kali Linux系统,该系统中自带了好多密码破解工具。Wireshark可以帮助,用户分析数据包中的信息。

论坛徽章:
0
发表于 2015-04-14 17:56 |显示全部楼层
佩服你,能发这么好的帖子,厉害 "

论坛徽章:
17
2015年辞旧岁徽章
日期:2015-03-03 16:54:152017金鸡报晓
日期:2017-02-08 10:39:422017金鸡报晓
日期:2017-01-10 15:19:56JAVA
日期:2016-11-01 13:25:46C
日期:2016-10-25 16:01:4715-16赛季CBA联赛之八一
日期:2016-06-21 23:38:0815-16赛季CBA联赛之山东
日期:2016-05-12 12:49:54IT运维版块每日发帖之星
日期:2016-04-20 06:20:00IT运维版块每日发帖之星
日期:2016-03-22 06:20:00黄金圣斗士
日期:2015-11-24 10:43:13IT运维版块每日发帖之星
日期:2015-08-25 06:20:002015亚冠之德黑兰石油
日期:2015-08-22 22:55:54
发表于 2015-04-15 02:03 |显示全部楼层
1、说说你的抓包体验,在抓包时遇到的最大困惑与收获分别都是什么?
    困惑:在抓取路由器接口包时麻烦,需要中间加个交换机才能实现;
    收获:对网络协议了解更加直接,对于分析问题和故障定位有时会更快更直接;

2、哪类工具用的最多,tcpdump,wireshark或者其它?为什么?
    tcpdump和wireshark同时配合使用;
    tcpdump:多用于抓包(工作中都是linux server),或用脚本实现定时抓包,例如每天在凌晨2点和3点之间抓包,将抓到的包保存到文件中,用tcpdump方便;
    wireshare:多用户分析包,因界面友好(抓包列表、协议分析、原始数据3部分),分析时更方便直观,在windows下主要还是使用wireshark抓包和分析包;

3、你觉得抓包分析是一项必要的工作技能吗?为什么?
    不管是网管、运维、开发人员,抓包是一项必要的技能;
    工具用好了对工作有事半功倍的效果,用好抓包工具,才能更好更快地分析问题、解决问题,了解业务的流程,对个人对协议的认知也会更清晰;

论坛徽章:
0
发表于 2015-04-15 07:29 |显示全部楼层
同意LZ,赞同LZ "

论坛徽章:
71
子鼠
日期:2015-06-10 14:07:09丑牛
日期:2015-06-10 14:07:10寅虎
日期:2015-06-10 14:07:40卯兔
日期:2015-06-10 14:07:44辰龙
日期:2015-06-10 14:07:44巳蛇
日期:2015-06-10 14:07:46午马
日期:2015-06-10 14:07:47未羊
日期:2015-06-10 14:07:48申猴
日期:2015-06-10 14:07:50酉鸡
日期:2015-06-10 14:07:54戌狗
日期:2015-06-10 14:07:55亥猪
日期:2015-06-10 14:07:57
发表于 2015-04-15 11:29 |显示全部楼层
回复 75# 伟姐


    谢谢伟姐的回复。。请问  WPA 和 WPA2 够安全么 ???在我的密码一般复杂(字母+数字 )情况下
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP