Posts
2hanX
Cancel

下载实验流量包 查看流量包中使用的协议 Statistics→ Protocol Hierarchy 查看受感染的IP地址 Statistics→ Conversations</p> 显示过滤器:http.request1 如果跟踪文件包含任何DNS或DHCP流量,则可以通过过滤NBNS / DNS流量[dns.qry....

描述 提供捕获到的流量数据包,其中包含邮件以及附件 要求 分析并从附件中提取图像并找到以下详细信息 图像的MD5值 地址 日期 步骤 在数据包很多的情况下,定位关键数据包的一种实用方法是查看TCP对话并根据传输字节大小进行排序,选择具有最大字节数的会话后,单击Follow Stream以打开该TCP流 1...

延迟确认与Nagle算法1 临界窗口(拥塞控制) Westwood Vegas算法2 Compound算法3 Win7: netsh interface tcp set global congestionprovider=ctcp #开启 netsh interface tcp set global cong...

为操作做抓包标记(抓包技巧) ping <IP> -n 1 -l 1 #打标记;发送ICMP包长度为1个字节:a ping <IP> -n 1 -l 2 #打标记;发送ICMP包长度为2个字节:ab ping <IP> -n 1 -l 3 #打标记;发送ICMP包长度为3个字节:abc 显示顺序 在wireshark→Preferences→App...

清除曾经搜索过的关键字 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWhellQuery 删除该项 取消系统/文件夹下的右击弹出快捷菜单功能 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policie...

自定义光驱名 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons\H\DefaultLabel 注册表由多个文件构成,称为Hive文件(Windows7 上称为注册区) 键名 Hive文件保存路径 Hive文件名 ...