摘要:
这里我们要先提一下网卡的混杂模式(promiscuous mode),在混在模式下,设备的网卡将会接收所有经过它的数据帧,而不论其目的地址是否是它。 如果我们看到设备的网卡有丢包,我们可以通过开启网卡的混在模式(在指定接口运行tcpdump将会自动开启混在模式),如果在混杂模式开启的情况下,设备没有 阅读全文
摘要:
Active mode: [root@192.168.150.57] # cd /home/admin/ [root@192.168.150.57] # ls ftpupload [root@192.168.150.57] # ls -l total 4.0K -rw-r--r-- 1 root r 阅读全文
摘要:
对已抓取的HTTPS流量数据包,如果对其进行解密,需要满足以下几个前提: 1、在SSL/TLS协商阶段,被选中的加密套件使用的密钥交换方式为RSA 2、已经获取RSA证书的私钥。 满足以上两点,我们就可以将抓取下来的数据包,用wireshark等工具进行解密。其中,RSA私钥需要导入到数据包解析工具 阅读全文