Wireshark 过滤命令 3

Wireshark 图表分析基础 2

基本 IO Graphs:

IO graphs 是一个非常好用的工具。基本的 Wireshark IO graph 会显示抓包文件中的整体流量情况，通常是以每秒为单位（报文数或字节数）。默认X轴时间间隔是 1 秒，Y轴是每一时间间隔的报文数。如果想要查看每秒 bit 数或 byte 数，点击 “Unit”，在 “Y Axis” 下拉列表中选择想要查看的内容。这是一种基本的应用，对于查看流量中的波峰/波谷很有帮助。要进一步查看，点击图形中的任意点就会看到报文的细节。

Wireshark 抓包基础 1

抓取报文:

　　下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。例如，如果想要在无线网络上抓取流量，点击无线接口。点击 Capture Options 可以配置高级属性，但现在无此必要。

初识 PE 文件

注：本篇文章为转载，我报错为笔记时没有保存原文章链接。

0x00 前言

PE (Portable Executable)，即可移植的执行体。
Linux 平台：ELF（Executable and Linking Format）文件结构。
一般在Windows平台下，所有的可执行文件诸如：exe、dll、sys、ocx、com等均适用PE文件结构。这些使用PE文件结构也被称为PE文件。

DOS 汇编 DEBUG 基本命令及其功能详解

注：本篇文档是转载，忘记转载链接了！！！

目前 Window 10 以上版本 已经不再使用 DEBUG 工具了，而是使用 WinDBG 工具,但是并不影响我们去了解它。

目的

掌握 DEBUG 的基本命令及其功能掌握 win7 win8 使用 DEBUG 功能

调试步骤

1. 使用 Debug，将程序段写入内存，逐条执行，观察每条指令后cpu 中相关寄存器内容的变化
2. 将指令写入内存单元中，计算 2 的 8 次方。
3. 查看内存中的内容，并试图修改
4. 用机器指令和汇编指令编程

Linux 系统清空删除系统日志的方法

在一些 Hacking 过程中, 我们需要对一些日志进行查看以及清理, 本篇得一些日志清理可能会对 Hacking 有所帮助。
当然你 Hacking 过程中，直接使用 Meterpreter 的 clearev 清理命令也是可以的

WebSocket 基础信息(前端部分)

WebSocket 状态

open
close
error
message
connection

nasm 与 masm 语法区别

看到一篇文章，是介绍nasm语法的：http://blog.csdn.net/hitop0609/article/details/4329454

masm 是微软专门为 windows 下汇编而写的，而 nasm 可以在 windows、linux 等系统下汇编，故而个人推荐使用 nasm。

Oracle 数据库 sqlplus 乱码问题

问题的引出

当我们 sqlplus 进入数据库，所有的提示都是问号 或者是乱码，说明我们客户端的字符集不是英文 , 并且我们终端的字符集 与 sqlplus 建立数据库连接的字符集不同。

本文主要说明 NASM 与 MASM 的搭建以及简单的编译使用（操作系统环境为 Win11）

nasm 与 masm 主要的区别（除语法外）

注：NASM的语法与MASM的语法相互之间不能够通用