Re: [請益] 論Wireshark實作
※ 引述《accessdenied (存取違規)》之銘言:
: 這串討論真的太 low 了,http/https 這種搶課搶票這些用 Chrome F12 就可以知道內
: 容了,用什麼 wireshark....
: 大家連 Postman 都不認識,真的是菜比八。趕快去下載吧!
: CORS 這是瀏覽器在實作和負責的,跟 server 關聯根本不大,當你使用 Postman 這種工
: 具是完全不需要考慮這些事情。
: Wireshark 真正用到的地方是抓出你這台電腦所有的網路訊號,包含偵測蠕蟲或木馬或是
: 診斷網路問題:為何斷線?防火牆?
: 他的實作方式就是在你的電腦安裝一張虛擬的 NIC 卡,用 Bridge 的方式轉送給真正的
絕對不是這樣...
Wireshark跟tcpdump都是使用libpcap而來
libpcap是啥
1.開socket+PF_PACKET
2.用tap丟給kernel的cBPF
3.cBPF濾完再往上丟
所以可以發現packet在NIC driver收到DMA搬完NIC driver處理完後的那一瞬間就被copy了一份
根本沒有什麼bridge好嗎
: 網卡,所以你的所有網路訊號都會先經過它(所謂的側錄),再送到真實網卡送出去。: 他觀測的都是 TCP/IP 的訊息,http 只是其中之一而已。
應該是ethernet data而不只是TCP/IP
: 搶課搶票都是自己發 http(s) request 根本用不到他,就是我說的把 Postman 設定好發
: 射就可以了, SSL 也根本不是問題。
--
正解
幹麻跟他說~讓他在裝B阿XD
我比較好奇 他知道 wireshark 能不能抓到被 iptable
drop 的封包
可以 所有還沒進network stack的packet都可以
libpcap也負責traceroute這個指令嗎
無關 libpcap只負責packet capture
※ 編輯: w180112 (111.241.48.180 臺灣), 11/15/2020 01:16:52這邊也有大神娘子快來看
你說了他也不會看,大家看到那個id就不想回了…
他沒說平台 或許他的 kenel 沒有 bpf 或 filter driver
平台都沒說清楚 大家都在打高空 = =
1
麻煩請改實務運用好嗎? 內文寫的像是入侵軟體,但根本不是這樣好嗎。 他只是讓你了解封包結構和網路協定 和開發階段網路除錯。 軟體版討論網管事情還真是辛苦你了8
嗨 剛好最近有發了一個wireshark的 非常簡單、基礎、基本的影片,大家有興趣可以看看 那這邊我想針對不管是內文或是推文的幾點內容說明 1.![Re: [請益] 論Wireshark實作](https://img.youtube.com/vi/Y0u5tDpo5uQ/mqdefault.jpg "Re: [請益] 論Wireshark實作")
11
首Po大概在一年以前曾經聽一位老師說過Wireshark多厲害多厲害 但因為其中有許多無法理解的地方顧想請益各位大神 1.搶課 當時他說Wireshark可以拿來搶課 具體實作的方法是攔截選課的封包然後解包竄改再發送![[請益] 論Wireshark實作](https://i.imgur.com/A61y1gib.jpg "[請益] 論Wireshark實作")
17
這串討論真的太 low 了,http/https 這種搶課搶票這些用 Chrome F12 就可以知道內 容了,用什麼 wireshark.... 大家連 Postman 都不認識,真的是菜比八。趕快去下載吧! CORS 這是瀏覽器在實作和負責的,跟 server 關聯根本不大,當你使用 Postman 這種工 具是完全不需要考慮這些事情。![Re: [請益] 論Wireshark實作](https://i.imgur.com/NVn5v7ab.jpg "Re: [請益] 論Wireshark實作")
19
[閒聊] 可不可以用WOL連回公司沒有RJ45的筆電?如題,因應疫情而想考慮一下如果以後在家工作的化的可行性, 絕對不是因為公司離家很遠想找理由不進辦公室。 然後有了以下幾個難題: 1.ERP系統(遠端連線到同一台電腦)以及共用資料夾只能在公司區網內使用。 2.公司配有筆電可以留在公司,但是在家遠端如果公司電腦24小時開機的話感覺會被念。15
Re: [請益] HDMI母轉DP公 居然找不到對應產品來聊聊DP/HDMI轉換到底是怎麼一回事.. 追根究底其實是規格制訂得太容易互相cover, 所以反容易造成混淆 就像type C什麼都能插但是插上去會有什麼反應很難講.. 本文也會扯到一點Type C. 首先我們先瞭解一下影像訊號傳輸的方法 現在兩個最常見的就是7
[問題] 500M適用的MikroTik路由器原本用100M/40M的時候,使用RB750Gr3都沒遇到什麼大問題, 有關掉fasttrack、設了兩組通用的mangle規則來mark上下載封包來用PCQ, 這些規則設了之後,網速一樣可以跑到100M/40M沒有問題, 不過近期升到500M之後,發現這些規則會拖慢網路速度,只跑的到180M左右, 雖然打開fasttrack是可以跑滿500M,但是mark packet就沒用了,![[問題] 500M適用的MikroTik路由器](https://i.imgur.com/welRIDmb.jpg "[問題] 500M適用的MikroTik路由器")
4
[問卦] 任天堂Switch 直接連網會不會有問題如題我包恩 為了讓Switch有NAT A,蠻多會把分享器開DMZ給Switch 我自己目前也是讓Switch有單獨一個IP對外, 不過網路上不少自動程式都會掃Port或是丟UDP封包, 看Router紀錄,被丟蠻多UDP packet 到 5060 port的4
[光纖] H660WM packet loss?最近除了被強迫升級韌體後斷網 工程師來修復後 常常網路會突然沒斷pppoe連不上網 或是直接被斷pppoe 就是發現似乎會有packet loss 問題 電腦直接撥![[光纖] H660WM packet loss?](https://i.imgur.com/xmREAY8b.jpg "[光纖] H660WM packet loss?")
2
[問題] 請問加拿大小包裹請問大家有從家拿到用small packet寄來台灣的經驗嗎? 對方說沒追蹤碼 4-12週 我已經等13週還沒到!還要等嗎? 加拿大那邊只推說delay 「可能」還在送,又沒追蹤碼只能蝦等... 很扯
![[心得] 2024資料科學家面試經歷分享](https://haosquare.com/wp-content/uploads/2024/05/thumbnail-data-scientist-2024-job-interview.jpg "[心得] 2024資料科學家面試經歷分享")