tag:blogger.com,1999:blog-5840842927933543025.post7548526694041074006..comments2012-01-26T23:00:37.744+08:00shaolinhttp://www.blogger.com/profile/12658828975338701586noreply@blogger.comBlogger47125tag:blogger.com,1999:blog-5840842927933543025.post-25592699321559678442012-01-26T23:00:37.744+08:002012-01-26T23:00:37.744+08:00原來如此，感謝你的說明 :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-31370774575627330932012-01-17T02:11:41.762+08:002012-01-17T02:11:41.762+08:00您好，<br />plurk 乍看之下只是走 HTTP，不過他登入的時候是透過 HTTPS，<br />會 POST 帳號密碼到 https://www.plurk.com/Users/login<br />不是看不到，而是加密了你不知道那就是帳號密碼而已 :p<br /><br />另外，plurk 沒有全程走 HTTPS 有些不太好<br />認證的 cookie 都可以抓的到！<br />也許您可以觀察看看～shaolinhttp://www.blogger.com/profile/12658828975338701586noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-20522145438165997172012-01-16T20:01:05.787+08:002012-01-16T20:01:05.787+08:00你好：<br />在看過您的教學之後<br />嘗試擷取我的plurk封包<br />plurk看起來應該是http協定<br />但是封包裡卻沒有看到我的帳號與密碼<br />請問是為什麼呢＠＠？Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-3859317494362904262012-01-04T11:29:51.606+08:002012-01-04T11:29:51.606+08:00你好：<br />我大概有看了一下文件，問題好像是有的網卡不支援。<br />我這邊好像是因為wireshark會對某些無線封包作另一層fake header所以看到變成802.3<br />所以都沒看到802.11協定的封包。<br />目前好像只能換一張網卡了，謝謝Juvisyhttp://www.blogger.com/profile/07244332438435317559noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-52377649988102819722012-01-04T00:35:27.601+08:002012-01-04T00:35:27.601+08:00如果您可以順利抓到無線網路的封包的話，那應該就不是 wireshark 的問題了。<br />或許你可以測試 ping x.x.x.x -l 3000(一個大數)讓frame超過RTS Threshold看看。<br />我手邊只有一個小小的 USB 無線網卡，但是他似乎沒有 implement 所以我其實也沒有抓到 :p<br />您可以換一張無線網卡試試看...抱歉只能這樣建議了...orzshaolinhttp://www.blogger.com/profile/12658828975338701586noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-26227244130325960922012-01-02T15:42:19.883+08:002012-01-02T15:42:19.883+08:00您好：<br />想請教一下您是否有使用過wireshark觀查無線網路封包。因為看別人實驗似乎很簡單就抓到一些封包。而自己實測卻無法抓到beacon還是requrest to send or clear to send之類的封包(已打開網卡使用rts/cts)<br />一直找不到問題出在哪邊？還望能給予一些指導，謝謝<br /><br />wireshark版本是官方1.6.4Juvisyhttp://www.blogger.com/profile/07244332438435317559noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-9964466223950626752011-12-27T09:45:14.906+08:002011-12-27T09:45:14.906+08:00當然 回應也是很多東西可以學習的 感謝你的分享Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-45422879253988693442011-12-26T22:17:09.411+08:002011-12-26T22:17:09.411+08:00如果能解決問題，自己也算是有所成長<br />謝謝您還會回來看這篇文章，而且連回應都看 :pshaolinhttp://www.blogger.com/profile/12658828975338701586noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-78500476801597572612011-12-26T14:27:48.273+08:002011-12-26T14:27:48.273+08:00天阿~~好久以前就看到這篇分析文<br />最近有需要又重回複習一下<br />沒想到版主還有在一一回大家留言~~~<br />真的太有心了!!!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-31489943036271517912011-12-23T13:08:03.530+08:002011-12-23T13:08:03.530+08:00請問您說的RTMP是指<br />Real Time Messaging Protocol<br />還是<br />Routing Table Maintenance Protocol<br /><br />然後您遇到什麼問題嗎?shaolinhttp://www.blogger.com/profile/12658828975338701586noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-71049336487360149372011-12-23T13:02:10.687+08:002011-12-23T13:02:10.687+08:00請問 要怎麼抓RTMP的封包呢Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-87300016521379007412011-10-17T16:38:25.153+08:002011-10-17T16:38:25.153+08:00我有看到一些檢查卸載驗碼這些字眼<br />所以我可以把IPv6的選項也停用嗎?(已經把IPv4停用)<br />其實我MSN一直瘋狂斷線,這可能也跟流量異常有關係吧<br /><br />最後真的很感謝你, 發自內心的那種~~Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-40399231600601571562011-10-17T13:23:27.156+08:002011-10-17T13:23:27.156+08:00那個選項名稱可能出現&quot;硬體、檢查、驗證&quot;這類的詞彙，找找看說不定會有～<br /><br />一開機就有很多流量的話，<br />建議先把一些常駐的程式關一關（MSN之類知道有網路連線的程式）<br />然後再開wireshark看一下到底是哪些流量，<br />比較能夠確切知道問題發生在哪裡～shaolinhttp://www.blogger.com/profile/12658828975338701586noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-54049124978810892062011-10-17T12:30:16.940+08:002011-10-17T12:30:16.940+08:00真的很感謝你的回覆!!!<br />但是我的網卡裡面沒有checksum offload這個選項耶..<br />於是我把所有IPv4的選項都改了停用<br />果然好幾千個IPv4的bad checksum都不見了<br />但是一連上線網路流量還是狂跳個不停<br />也還是有一些http或tcp的bad checksum<br />網頁也有時快有時慢<br />不過狀況感覺有好一點了<br />不知道我用的方法對不對...<br /><br />不過沒想到板大的回應這麼迅速<br />真的讓人感覺很窩心<br />網路世界還是有點溫度的^ ^Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-28549640982144389412011-10-17T01:45:43.061+08:002011-10-17T01:45:43.061+08:00http://hi.baidu.com/54nop/blog/item/08e7fad33db6bc32960a16ce.html<br />是上面網址那個嗎？<br />可以試試看！shaolinhttp://www.blogger.com/profile/12658828975338701586noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-86079833616618988372011-10-17T01:42:07.786+08:002011-10-17T01:42:07.786+08:00不好意思,可以請教您一些問題嗎?<br />我是大四的學生,最近住進宿舍發現網頁開啟速度很慢<br />但是室友的都不會<br />每次一連上網路流量就會瞬間爆增<br />用電腦掃了好幾遍都沒有發現病毒<br />於是我用了wireshark檢查了一下<br />發現有非常非常多的bad checksum一直在跑<br />我又不太會操作英文版的wireshark<br />請問我該如何解決每天蜂擁而上的bad checksum呢?<br /><br /><br />網路不順人生是黑白的阿<br />拜託你了感激不盡!!!!!!!!!!!!!!!!!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-32675785465829133272011-10-17T01:06:00.978+08:002011-10-17T01:06:00.978+08:00wireshark只是&quot;記錄&quot;你的網路連線的過程，沒有辦法去修改。<br />利用wireshark知道了&quot;協定&quot;，是可以方便你遵循協定傳送相同的封包，<br />前面回應中稍微有提到一些工具可以參考看看！shaolinhttp://www.blogger.com/profile/12658828975338701586noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-1864446165785921742011-10-16T21:25:42.103+08:002011-10-16T21:25:42.103+08:00我有個問題~照你所說我已經會抓封包來看了~<br />可是要如何更改封包再回傳呢??Lhttp://www.blogger.com/profile/14228444444487389817noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-29328732790045939972010-12-28T13:43:37.904+08:002010-12-28T13:43:37.904+08:00利用 FTP 連線 ftp.must.edu.tw 伺服器, 並抓取登入過程中的帳號及密碼<br />誰能教我怎麼做Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-54684128125983551382010-12-11T14:35:05.922+08:002010-12-11T14:35:05.922+08:00當個兵回來好像忽略了很多留言。<br />關於無線技術(wifi和BT)我沒有仔細玩過，相關問題可能要再搜尋資源了。<br /><br />關於抓影片是因為可以利用wireshark看到影片的真實位置(URI)，知道真實位置就可以很容易抓到影片檔案。<br /><br />樓上問的判斷server和PHP版本，這是利用不同的server或PHP版本在處理一些特殊行為時會有不一樣的反應。我之所以用&quot;特殊&quot;是因為基本的post和get大家的反應幾乎一樣，所以你在試的時候要多用其他的方法對server做測試。關鍵字叫做 fingerprinting ，很多工具都可以直接幫我們判定，用wireshark做這件事可以幫助我們了解各種server的反應，不太實際就是了。shaolinhttp://www.blogger.com/profile/12658828975338701586noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-7597113513031339222010-12-11T11:27:17.330+08:002010-12-11T11:27:17.330+08:00我想請問一下<br />WIRESHARK怎麼研判web server及php之版本?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-60323982497660367782010-06-16T09:40:39.428+08:002010-06-16T09:40:39.428+08:00to someone was talking about &quot;what am i doing&quot; <br /><br />其實都可以用，只是用在不同的狀況下；what can I do, 我可以做什麼？ what am i doing? 我正在做什麼。但是沒有人說what can i doing? 基本文法是can, could, will, would 後面加上原形動詞，加現在進行式動詞應該沒人聽得懂喔...<br /><br />是說有點扯遠了...XD鄭伊翔http://www.blogger.com/profile/17649913720120380171noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-68269651921528150992010-03-22T22:36:05.303+08:002010-03-22T22:36:05.303+08:00你好shaolin：<br />我想請問如何在windows作業系統上，用wireshark來監看bluetooth的封包?智賢http://www.blogger.com/profile/16111315108110994347noreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-21662247493697886402010-01-17T15:16:31.588+08:002010-01-17T15:16:31.588+08:00你好 你的介紹寫得很詳細 謝謝<br />另外 我想請問一個問題<br />不知道wireshark(or 其他擷聽封包的軟體)有沒有辦法做到 &quot;開了wifi但還沒連上任何AP前 就可以聽到廣播的封包&quot;<br />會有這想法是因為 像我們用筆電時<br />當還開了wifi但沒連上任何AP前 會先看到一個AP List 就是目前有哪些可以讓我們連線的AP<br />這樣代表我們其實在還沒連上任何AP前 還是可以聽到無線封包<br />不知道wireshark之類的軟體 有沒有辦法做到還沒連上AP前就可以聽到這些封包? 還是需要從別的地方著手 例如要動到kernal? 感謝samhttp://www.plurk.com/samhaunoreply@blogger.comtag:blogger.com,1999:blog-5840842927933543025.post-24341706494757756912010-01-02T17:14:30.785+08:002010-01-02T17:14:30.785+08:00不好意思問一下：youtobe影片可以用火狐工具抓 但有些網站影片<br />(介面有點像windows media player)卻沒辦法用火狐抓 曾聽說過 用Wireshark分析影片位址 就可以抓 請問大大可以詳細的解釋嗎?寸袁http://www.blogger.com/profile/01467853313747241984noreply@blogger.com