Linux运维-运维课程MP4频-05-入侵检测-14tcpdump抓取指定主机数据包.mp4
2022-06-02 22:00:45
9.41MB
Linux运维-运维课程MP4频-05-入侵检测-16tcpdump抓取多条件数据包.mp4
2022-06-02 22:00:43
16.91MB
介绍
该脚本是SPSE课程随附的packet_sniffer_shay.py的修改版本。
与原始脚本的区别:
简化了代码,重构了某些功能,改进了格式。
为了提高可读性,该代码分为3个模块:
sniff_socket.py
utils.py
packet_sniffer.py
此版本考虑了IP标头可能大于20个字节的事实。
此版本不解析TCP标头选项。
脚本在Python 2.7和3.2下均可工作
用法
要将来自/到192.168.1.15的HTTP流量转入/转出到控制台,请执行以下操作:
python packet_sniffer.py host 192.168.1.15 tcp port 80
作者
奥列格·米特罗法诺夫(罗列·罗克)2015
参考
IP参考: : TCP参考: : 以太网帧头格式: : IP标头格式: : TCP标头格式: :
2022-06-02 16:12:04
5KB
1
本资源内,包含原创代码如下:
1、Command_0x02.java 运行主类mian()方法类
2、ParseUtils.java 进制转换工具类
3、BCCVerifyUtils.java 异或校验工具类
4、Structure.java 报文包结构信息解析类
以上通过JAVA实现报文协议解析的原创代码,即十六进制报文解析的示例代码。【注:可关注本作者关于报文解析,该系列的示例源码和文章】
2022-05-30 19:23:57
4KB
1
针对一类含有不确定参数的网络控制系统(NCS), 研究网络中存在时延与丢包情况下的鲁棒H∞控制问题. 构造一个新的Lyapunov-Krasovskii 泛函, 并基于改进的Wirtinger 不等式推导出闭环NCS 渐近稳定且满足H∞ 性能的充分条件, 该条件能得到比已有文献保守性更小的结果. 给出线性锥补算法以实现次优鲁棒H∞控制器增益的求解. 最后通过多个数值实例验证了所提出方法的有效性.
2022-05-27 20:48:36
183KB
1
fragroute能够截取、修改和重写向外发送的报文,包括IP、TCP层的数据包碎片以及数据包数据重叠技术等,它使用一个简单的配置规则来实现的外出报文的延迟(delay)、重复(duplicate)、丢弃(drop)、分片(fragment),重叠(overlap)、分段(segment)等操作。注意向外发送的意思是将其它应用程序发出报文,fragroute在初始化时,会删除到目标的路由(目标不在同一个局域网中)或者ARP的相关条目(和目标在同一个局域网中);接着,把到目标的网关设置为本地回环设备lo(127.0.0.1,在Linux下);然后,利用libpcap在本地回环设备lo 上监听,把截获的数据放到一个队列中,根据配置文件中的规则,使用上述模块对这个队列进行操作;最后,把队列中已经处理好数据包从正确的网络接口发送出去。这就是fragroute的实现原理。
2022-05-26 18:03:30
83KB
1
isic版本:0.07
依赖库libnet(版本1.1.5) 下载连接http://sourceforge.net/projects/libnet-dev/ 或者 https://github.com/libnet/libnet/releases
1。libnet安装
tar -zxvf libnet-1.1.5.tar.gz
cd libnet-1.1.5
./configure
make
make install
需要将当前目录src/.libs下的libnet.so.1拷贝到/usr/lib目录下
cp src/.libs /usr/lib
2。isic安装
gentoo linux下需要修改源码包里isic.h头文件,否则编译将会出错,主要原因是缺少头文件(可自己试验一下)
https://blog.csdn.net/kevinguozuoyong/article/details/6258759
2022-05-26 13:04:25
1.17MB
1
劳拉包
一个纯粹的库,用于基于(基于V1.0.2最终版本)的规范,并由使用,用于对LoRa / LoRaWAN TM无线电通信的数据包进行解码和编码。
数据包解码还包装在一个简单的命令行工具中,该工具可以接受十六进制和base-64格式的输入
为什么?
LoRa数据包在无线链路级别被加密。 它们可以在无线电接收器处解密,但是由于无线电没有加密密钥,它们经常按原样传输。 该库使您可以在代码中处理它们,而不是依赖透明度较低/文献记录较少/便利性较低的库/模块/系统。
作为调试工具,用于检查和解密数据包
node.js既可以在应用程序服务器上使用,也可以在网络网关上使用(否则,它们很难编写代码以在其上运行)-单个库可以在两个地方使用,也可以在任何地方使用
倒置用例:您有一个远程网关,并且希望使用与无线电相同的上行链路信道(如LoRa数据包)发送网关遥测/监视-因此,您将网关遥测编码为LoR
2022-05-26 10:20:59
5.8MB
1