network security

nmap 是对某一个对象进行扫描, 发现监听端口, 网络上的服务. 而 wireshark 记录网络流量并分析它.

1. wireshark 安装

sudo apt-add-repository universesudo apt-get updatesudo apt-get install wireshark

2. wireshark 抓包

a. 开始监听

在主界面的所有网卡信息中选着一项, 双击就会进入监听模式;或者点击上方的配置按钮, 对网卡和数据包捕获做一些配置, 然后点击开始.

b. 抓包

抓包的过程中，我们可以看到数据的变化。点击停止按钮，停止捕获数据包。

c. 过滤

由于包比较大, 首先要做的事情是对包进行过滤, 过滤器界面已经提供了一些过滤器, 可以从中选择也可以自定义.

d. 分析

一条数据可以分区信息显示区和16进制数据区. 数据的结果与之前过滤所保留的数据类型一致, 最后根据数据协议, 分析数据, 需要进一步查找http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html.

注: 本文只是一个非常简单的自我兴趣记录.