OSC 第 66 期高手问答 — WinPcap 深入解析

叶秀兰 发布于 2015/03/30 08:34
阅读 5K+
收藏 28

OSCHINA 本期高手问答(  3 月 28  日- 4 月 4 日)我们请来了 @吕雪峰  (吕雪峰)为大家解答关于 WinPcap 方面的问题。

吕雪峰,控制工程与控制理论专业硕士,资深软件工程师,某大型电气公司软件技术总监。是目前国内对 WinPcap 进行彻底分析研究的先驱。对 WinPcap 与网络分析具有深入的理解,在《计算机应用》等学术期刊上发表核心论文多篇。尤精于嵌入式 Linux。

《网络分析技术揭秘:原理、实践与WinPcap深入解析》结合著名的开源软件库 WinPcap 来说明网络分析技术的实现原理及使用方法。其中包括 WinPcap 内核驱动,编译与使用,数据包的捕获、发送、内核过滤与接收,以及网络流量的统计与网络状态的分析等重要内容,而且作者还通过修改内核级的源代码解决了开 源代码本身尚未完成的一个重要功能—数据包的内核转储。

为了鼓励踊跃提问,@吕雪峰 会在问答结束后从提问者中抽取 5 名幸运会员赠予《网络分析技术揭秘:原理、实践与WinPcap深入解析》一书。

购买链接:

http://item.jd.com/11030091.html 

http://product.dangdang.com/22799214.html 

OSChina 高手问答一贯的风格,不欢迎任何与主题无关的讨论和喷子。

下面欢迎大家就 WinPcap 方面问题向@吕雪峰 (吕雪峰)提问,请直接回帖提问。

加载中
0
杜太神
杜太神
请问吕大,对于ssl通讯包,如果没有证书,可以解密吗?
yunfound
yunfound
想想也是不可能的。暴力破解吗
0
梦朝思夕
梦朝思夕
非root权限可以抓包吗?
吕雪峰
吕雪峰
只要能运行WireShark工具就可以
0
netkiller-
netkiller-

@吕雪峰 :用它抓过包,纯文本协议无难度,二进制协议分析起来有点困难,我是通过多次抓包,然后比较,分析变化。 不知是否有更先进的手段。

我在分析摩托罗拉DMR数字对讲机协议。文本发送已经分析出来,语音包搞不定了,还有GPS数据也搞不定。暂停了。

吕雪峰
吕雪峰
不过有些工作量
吕雪峰
吕雪峰
可考虑自行编写特殊的协议分析软件,调用winPcap
L5_Railgun
L5_Railgun
分析游戏协议的方法就是用抓包来猜想大致结构,用断点回溯栈看asm来确认具体…… 至于干什么就不用我说了吧
0
leon_rock
leon_rock

@吕雪峰 :能不能推荐一个ubuntu下好用的抓包工具


leon_rock
leon_rock
回复 @waitliu : wireshark 使用不太习惯
吕雪峰
吕雪峰
wireshark
waitliu
waitliu
如果是桌面系统,直接安装wireshark,用root启动wireshark
pseudo
pseudo
tcpdump抓包,wireshark分析
至夏
至夏
怎么,tcpdump不能满足你么?
0
CasparLi
CasparLi
tcpdump?
吕雪峰
吕雪峰
你那个是命令行工具,在Windows上依赖WinPcap库
0
回去干活
回去干活
@吕雪峰 :一般监听了二进制的数据,是如何去解析这些二进制?有没什么大致的流程?毕竟二进制只有开发者知道,第三方只能靠猜吗?
吕雪峰
吕雪峰
你得知道二进制的协议,然后才能分析,否则很困那
0
渺渺一粟
渺渺一粟
怎么定制内核模块中ICMP协议的内容,从而达到欺骗作用
吕雪峰
吕雪峰
这个没试过 ICMP内核模块的定制
0
Breeze
Breeze

@吕雪峰 :这个是网络管理员的最爱了。作为一名网管,就想了解在企业网络管理中的应用实例及快速分析的方法。

另请问如何在抓包数据中找到使用随身WIFI和二级路由的IP?根据什么特殊数据标识可以识别?

谢谢!

吕雪峰
吕雪峰
这个百度上邪恶资料很丰富了。我这儿就不贴了
0
图数据库猫
图数据库猫
@吕雪峰 :WinPcap的监听,怎么样,对于自己公司的网络监听,
吕雪峰
吕雪峰
只能对同网段的数据进行监听。
0
杜太神
杜太神
@吕雪峰 :主要我对这块不是很熟,但是现在要涉及,然后问过公司的同事,他们很神秘地给我说可以,搞得我即便用SSL通道,都不敢在公司网络写个人日记了。
吕雪峰
吕雪峰
SSL还是比较可信的,也可以使用如为知笔记类似的软件,选择加密,还是比较安全的
返回顶部
顶部