Monthly Archives: 二月 2020

29

windows10 wireshark没有网卡

Posted on by

windows10 wireshark没有网卡

之前一直是做WEB开发,没有直接接触和了解TCP协议,最近也是一直在恶补TCP知识。

前几天刚安装了个wireshark,但是怎么也查不到网上设备,也找不到可以直接设置显示出WIFI网卡,后来在网上查了查,发现还是软件问题,归根结底还是我安装的问题。

当时安装,在选择要安装的工具时,我是全选的,所以安装时Npcap也是被重装(因为以前我安装过nmap,可能是那个时间自动安装的)了的。

安装wireshark时,也没细看,就是一阵NEXT,但是当时Npcap安装失败,原因不明,也没查,也就忽略了那个错误。

因为安装wireshark是必须的,所以还是要查原因。在这期间,我又升级了一下nmap,但是升级完之后,cmd输入nmap,给了一个弹窗,我也没有截图,提示文字记下来了,如下:

The helper program for "Admin-only Mode" c:\windows\syswow64\Npcap\WlanHelper.exe

是权限问题,点确定后,运行的nmap就挂掉了,提示内容大致是:

dnet: Failed to open device eth5 Continue reading

28

wireshark实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍

Posted on by

wireshark抓包分析使用方法实例。

首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!” 和 “not” 都表示取反。

一、针对wireshark抓包最常用的自然是针对IP地址的过滤。其中有几种情况:
(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。
表达式为:ip.src == 192.168.0.1
(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。
表达式为:ip.dst == 192.168.0.1
(3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。
表达式为:ip.addr == 192.168.0.1,或者 ip.src == 192.168.0.1 or ip.dst == 192.168.0.1
(4)要排除以上的数据包,我们只需要将其用括号囊括,然后使用 “!” 即可。
表达式为:!(表达式) Continue reading

28

Wireshark打开后卡死分析解决

Posted on by

Wireshark打开后卡死,Wireshark卡死

安装完成后,第一次使用时是可用。

过一会重启后,再使用就不行了,打开软件后直接卡死,但是CPU使用并不高,以为是我的本本真的太老了呢。后来在网上查了查,有人经测试Wireshark工具后,发现是有道翻译开着的原因。

于是我就把我的有道给关了,但是同时我发现我的卡巴在偷偷更新数据库中,等卡巴更新完数据库后,打开Wireshark后,一切正常。

我这里的具体原因还不好说,但是总结一下,就是Wireshark的卡死会与一些频繁使用TCP或者是下载文件有关。

拙见,仅供参考。

wireshark又一波卡死,验证结果是,单开有道的《取词》没问题,单开有道的《划词》也没问题,问题是《取词》和《划词》同时开,wireshark就挂掉了。

问题找到了,不勾选那两项就好了!!!

28

TCP、DUP等常用网络抓包、封包、分析工具

Posted on by

TCP、DUP等常用网络抓包工具、网络封包工具、网络分析工具

Wireshark

Windows系统常用抓包工具

Wireshark的命令行工具入口,因为没有加入环境变量,所以打开cmd需要进入到Wireshark的根目录,之后输入:tshark -h查看帮助信息。

过滤表达式实例

omniPeek

Windows系统常用抓包工具

tcpdump

Linux系统常用抓包工具

Fiddler

Windows系统常用抓包封包工具

 

28

Npcap安装教程

Posted on by

Npcap安装教程:全部勾选,傻瓜式安装。

下载地址 https://nmap.org/npcap/#download

20200228025526955

———-

当安装失败时,检查C:\Program Files文件夹下是否有Npcap文件夹,如果有说明已经安装过,进入文件夹点击Uninstall.exe卸载,之后再安装新的包。

如果无法卸载,则使用这里的卸载工具,我就是用这个卸载工具。

28

电脑发烧友Windows系统必备工具

Posted on by

电脑发烧友Windows系统必备工具,简单记录,示细化整理。

  1. Wox                            <Windows启动器>(ALT+Space)                 https://github.com/Wox-launcher/Wox/releases
  2. Everything                    <本地文件快速查询>  https://www.voidtools.com/zh-cn/
  3. CCleaner                    <清理软件> 在B站看的,还没装
  4. Notepads                    <编辑器>                    微软商店可下载,安装了,想卸载还没整明白,用着简单轻快,但是就个人来讲,还是喜欢nodepad++,一是习惯了,二是喜欢nodepad++中的文件内容的查找功能。
  5. QuickLook                    <快速预览本地文件>  在B站看的,还没装
  6. Clover                        <资源管理器>                在一中文站下载的包,安装后卡,卸载了,还有个国外站打不开页面
  7. Internet Download Manager    <下载软件>       用着感觉不错         http://www.internetdownloadmanager.com/
  8. PotPlayer                    <播放器 – 无任何广告> 在B站看的,还没装
  9. Microsoft Edge(chromium版)    <浏览器>  在B站看的,还没装
  10. Geek Uninstaller             <卸载工具>          用着还行,卸载软件时直接提示注册表相关信息与文件夹信息,点击后自动进行清理          https://geekuninstaller.com/
  11. 7-Zip                        <压缩工具>  一直在用,很喜欢

未完待续……

26

nodejs多进程架构设计

Posted on by

一、玩转进程

node的单线程只不过是js层面的单线程,是基于V8引擎的单线程,因为,V8的缘故,前后端的js执行模型基本上是类似的,但是node的内核机制依然是通过libuv调用epoll或者IOCP的多线程机制。换句话说,node从严格意义上讲,并非是真正的单线程架构,node内核自身有一定的IO线程和IO线程池,通过libuv的调度,直接使用了操作系统层面的多线程。node的开发者,可以通过扩展c/c++模块来直接操纵多线程来提高效率。不过,单线程带来的好处是程序状态单一,没有锁、线程同步、线程上下文切换等问题。但是单线程的程序,并非是完美的。现在的服务器很多都是多cpu,多cpu核心的,一个node实例只能利用一个cpu核心,那么其他的cpu核心不就浪费了吗?并且,单线程的容错也很弱,一旦抛出了没有捕获的异常,必将引起整个程序的崩溃,那这样的程序必然是非常脆弱的,这样的服务器端语言又有什么价值呢? Continue reading

23

AWStats日志分析系统

Posted on by

1.什么是AWStats

AWStats是一款功能强大且功能强大的免费工具,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。此日志分析器用作CGI或命令行, 并在几个图形网页中显示您的日志包含的所有可能信息。
它使用部分信息文件来经常快速地处理大型日志文件。它可以分析来自所有主要服务器工具的日志文件,如Apache日志文件(NCSA组合/ XLF / ELF日志格式或通用/ CLF日志格式),WebStar,IIS(W3C日志格式)以及许多其他Web,代理,wap,流服务器,邮件服务器和一些ftp服务器。
关于AWStats与其他日志分析系统的对比可以查看:https://awstats.sourceforge.io/docs/awstats_compare.html Continue reading

22

Cygwin的安装

Posted on by

Cygwin

Cygwin是在Windows操作系统上仿真Linux操作系统,是一个在Windows平台上运行的Linux模拟环境,它使用动态链接库*.dll来实现,简单来说Cywin是一个Windows的软件。 

Cygwin最初将gccgdbgas等开发工具进行改进,使其能够生成并解释win32的目标文件,然后将这些工具移植到Windows平台,一种方案是基于win32 api对工具源代码进行大幅修改,显然这需要大量工作。他们采取了另一种不同的方式,编写一个共享库即cygwin dll,将win32 api中没有UNIX风格的调用如forkspawn、signalselectsockets`…封装到里面。也就是说,Cywin是基于win32 api编写的一个UNIX系统库的模拟层。只要将这些工具的源代码和共享库连接起来,就可以使用UNIX上的交叉编译器来生成在Windows平台上运行的工具集。以这些移植到Windows平台上的开发工具为基础,Cygnus又逐步将其他工具移植到了Windows平台上,这样在Windows平台上运行Bash和开发工具,感觉和在UNIX上工作一样。 Continue reading