摘要:
(一)Wireshark基础 一、Display Filter 显示过滤器,用来设置过滤条件进行数据包列表过滤。Analyze—>Display Filter 二、Packet List Pane 数据包列表, 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包 阅读全文
摘要:
证据获取 一、物理侦听 线缆 铜质线缆:广泛使用的是同轴电缆和双绞线。同轴电缆信息传输的媒介是单根铜芯,其优点是免遭电磁干扰,在使用同轴电缆的网络中,如果能接触到中间那根铜芯,就能访问共享这根物理媒介的所有站点上流入和流出的数据;双绞线中含多对铜线,一般部署在星型拓扑上,如果能接触到交换网络中某对双 阅读全文
摘要:
一、常见的各种网络设备: 物理线缆: 提供局域网中各台主机与交换机之间、以及交换机与路由器之间的连接。一般是同轴的双绞线(TP)或同轴电缆。 无线网络空口: 类似于集线器,广播所有收到的信号。 交换机: 把局域网连在一起的粘合剂,他们是多端口的网桥,可以在物理上把多台主机或网桥连接成局域网。 路由器 阅读全文