村中少年的专栏_村中少年_CSDN博客-Wireshark从入门到精通,suricata,Pcap网络数据包处理方法大全领域博主

私信关注

村中少年

码龄11年

网络安全工程师，计算机科学与技术本硕，多年从事IDS网络入侵检测，DPI深度报文检测等网络安全引擎方面经验，热爱技术，分享知识

于 2010-05-29 加入CSDN

获得成就

博客专家认证
获得297次点赞
内容获得188次评论
获得555次收藏

荣誉勋章

兴趣领域

#安全

#安全架构#web安全#系统安全

TA的专栏

我的图书和课程

又是一年的博客之星，参加凑个数

网页链接

发布Blink于 2 月前

Emerging Threats rules suricata规则功能介绍

介绍Emerging Threats rules 规则集中针对suricata所提供规则功能介绍

查看Linux命令说明文档的一些方法

本小节将介绍一下如何查看Linux命令的说明文档

欢迎关注我的专栏《Wireshark从入门到精通》，专栏收录了Wireshark最实用的技巧和方法，相关联的原理性知识点，报文批量增删改查方法经验，wireshark lua 插件编写等内容。 https://blog.csdn.net/javajiawei/category_9583097.html 目前正在撰写专栏《系统学习Linux命令》本专栏将在介绍Linux命令的同时，系统的讲解蕴藏在命令背后的知识点。让大家在使用Linux命令能够得心应手，知其然和所以然，形成体系。

发布Blink于 4 月前

linux命令中的通配符

介绍linux通配符，并简述通配符和正则的区别

suricata如何进行性能分析

介绍一下suricata中提供的一些性能分析方法。

Linux中一些高频命令解析和其共性

Linux命令有哪些类型

介绍linux中常见的命令类型，包括可执行程序以及shell内置命令等等

Linux一些基础的概念，shell，命令

介绍一些Linux操作系统中的基本概念，包括操作系统，shell，命令，终端等等

影响suricata性能的因素

suricata规则对于性能的影响以及如何评价一个规则写的好坏

最简单的传输层协议-用户数据报UDP协议

计算机网络协议专栏介绍以及综述

suricata中的单模匹配和多模匹配

suricata源码之Storage

简述suricata中的storage含义

suricata源码之tag

介绍suricata源码中关于tag的实现方式

suricata源码之-流表管理

suricata中的流表管理，包括流表初始化，流的新建以及流的老化

suricata源码中的packet prefilter 以及payload prefilter

简单介绍一下suricata源码中的packet prefilter 以及payload prefilter

如何使用Wireshark分析解密后的手机APP以及PC软件的HTTPS加密流量

使用mitmproxy解密SSL流量配合Wireshark进行分析，包括手机，PC软件，浏览器的流量

mitmproxy-5.1.1-windows-installer.exe

中间人代理软件mimtproxy，该软件可以用于解密加密的流量，辅助分析加密的HTTP请求链接，能够看到请求的明文内容

exe

发布资源于 9 月前

suricata中的数据结构之hash表

Python Saltstack框架CVE-2020-11651和CVE-2020-11652漏洞以及POC详解

Python saltstack框架CVE-2020-11651和CVE-2020-11652漏洞以及POC详解

suricata UT之SigTableSetup中关键字的功能函数解析一

介绍SigTableSetup中二进制协议字段，例如ACK，SEQ等关键字的解析，执行过程，分析了规则加载，引擎检测的主要结构

suricata UT测试用例中使用的几个重要的辅助函数

简述suricata中几个重要的构造报文，流，获取规则检测结果的函数

suricata 中的UT单元测试及其源码介绍

Wireshark lua插件实现私有协议的解析

介绍如何使用wireshark lua插件新增私有协议解析器

linux环境centos 7 下suricata 源码安装

suricata linux环境下安装步骤

HTTP 协议的Content-type都有哪些文件类型

HTTP协议的Content-type都有哪些常见的文件类型，文件后缀

CSDN年度总结来了

发布Blink于 1 年前

Wireshark lua 插件实现切流操作

利用wireshark lua 插件实现切流操作，比之tshark命令更加的高效

Wireshark插件批量修改报文

通过三个场景介绍通过wireshark插件实现对于PCAP报文的修改，增加，删除等操作

CSDN博客评选，编号40，村中少年，每次可投5票 http://m234140.nofollow.ax.mvote.cn/action/viewvotewxsearch.html?voteguid=43ced329-3a4b-0a5d-a13c-f088cf8eafef&jumpnoweixin=0&searchkeyword=40

发布Blink于 1 年前

Wireshark lua 插件提取PCAP报文中文件，图片，视频

Wireshark提取离线包数据中的文件图片、视频等信息，通过wireshark lua插件来实现

Wireshark lua 插件批量查询报文中指定内容

wireshark插件方法介绍。Wireshark lua 插件批量查询报文中指定内容

Wireshark lua 插件简介

简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法

Wireshark自带命令行工具tshark使用方法

tshark命令行参数使用方法简介，用于捕获报文和分析数据

Wireshark自带的命令行工具使用之mergecap,rawshark,reordercap,text2pcap

Wireshark自带的命令行工具使用mergecap，rawshark，reordercap，text2pcap使用方法简介

Wireshark自带的命令行工具使用之capinfos,dumpcap,editcap

Wireshark自带的命令行工具的使用举例，包括capinfos，dumpcap，editcap.

Wireshark配置显示IP地理位置信息

通过配置wireshark显示出IP地址蕴含的地理位置等信息

Wireshark分析实际报文理解SSL(TLS)协议

通过实际的报文数据分析SSL，TLS协议，加深对于协议流程的理解

Wireshark中实用的设置和使用技巧汇总

Wireshark中的名字解析

分析wireshark中的名字是如何得来的，包括物理地址，IP地址，端口对应的名称，以及协议中各种字段对应的名称

流，对话，会话，连接等一些基本概念

介绍协议分析过程中流，对话，会话，连接等概念

Wireshark捕获过滤器和显示过滤器

wireshark中非常实用的捕获过滤器以及显示过滤器的使用技巧

报文格式-PCAP文件格式详解

分析pcap文件格式，在wireshark中显示了pcap文件头的一些信息

报文捕获分析工具Wireshark简介 - 村中少年的专栏

发布Blink于 2 年前

报文捕获分析工具Wireshark简介

介绍报文捕获分析工具Wireshark以及一些概念

入选原力计划 https://blog.csdn.net/javajiawei/article/details/102780241

发布Blink于 2 年前

各大公司在GitHub上开源投入排名分析

发布Blink于 2 年前

各大公司在GitHub上开源投入排名分析

基于GitHub的数据进行分析各个公司在开源上的投入排名

原来你是这样的 GitHub

1024，程序员的狂欢，996ICU，程序员之殇

发布Blink于 2 年前

996ICU的这些往事，你一定不知道

庆祝1024，用200多天的数据还原996.ICU曾经的盛况，致敬这曾经为程序员发声的项目。

硬核干货，史上最强GitHub内容数据分析教程

发布Blink于 2 年前

2019年Github开源项目最火TOP10，看看有没有你熟知的项目

发布Blink于 2 年前

九年CSDN相伴时光，一起前行一同成长，未来有你，共同努力 https://blog.csdn.net/javajiawei/article/details/101119328

发布Blink于 2 年前

程序员那些趣事，你不知道的Github。分析github上的数据，你会发现很多有意义的事情，一起来吧 https://gitbook.cn/gitchat/activity/5d9e87b60040073f4f1f37cc

发布Blink于 2 年前

2019年Github开源项目最火TOP10，看看有没有你熟知的项目

表示项目活跃度包括watch,star,fork等数量，使用star数量表征最火项目最为合理

成就一亿技术人，我和CSDN的九年记忆

硬核干货，史上最强获取GitHub所有仓库内容数据分析教程

四种获取GitHub上仓库历史数据的方法，用于分析Github的历史和趋势，你将彻底掌握。

python操作数据库 -python 操作sqlite内存数据库方法

python数据库，python操作sqlite数据库

python多进程，python multiprocessing 多进程使用方法

python多进程使用，python multiprocessing使用方法

python 日志模块--python logbook使用方法

本文介绍一下python logbook日志模块的用法

python 监控文件变化 - python watchdog模块使用方法

python 监控文件变化，监控目录，python watchdog模块使用方法

如何不使用输入法打出汉字- 在word中打印出自己的名字

发布Blink于 2 年前

如何不使用输入法打出汉字- 在word中打印出自己的名字

如何不使用输入法打出自己的名字，如何不使用输入法打出汉字

字符串编码，文件乱码，报文乱码，文件名乱码，网页乱码，你想知道的都在这里

文件乱码，字符串编码，unicode编码，utf8编码，文件系统编码，网络协议编码，网页编码，你想知道的都在这里

童鞋们有没有计算机网络，网络协议，wireshark，报文解析等方面的问题，欢迎来撩，微信见图，根据我这些年的经验，我可以提供一些指导和建议，也欢迎关注我的博客。

发布Blink于 2 年前

Python dpkt模块解析pcap报文

介绍一下如何使用python的dpkt模块对于pcap报文进行解析，报文解码，报文解析工具

在python中调用wireshark lua脚本插件-既pyshark使用方法

在python中调用wireshark lua 脚本，pyshark使用方法，在python中直接利用wireshark提供的报文信息

python3 open文件错误-都是编码惹的祸

UnicodeDecodeError: 'utf-8' codec can't decode byte 0xd4 in position 0: invalid continuation byte

python打印内存的值-分析内存中字符串以及编码后的值

发布Blink于 2 年前

python打印内存的值-分析内存中字符串以及编码后的值

打印字符串内存中的值，分析字符编号以及编码

使用pyopenssl提取证书中的subjectAltName

本文介绍一下如何通过Python的pyopenssl模块解析证书的subjectAltName

自驾皖南有山有水，风景如画，晚上抵达黄山。G205泾县月亮湾到黄山风景非常美真实是水墨江南，路上的感觉真好。

发布Blink于 2 年前

openpyxl.utils.exceptions.IllegalCharacterError 错误原因分析及解决办法

pandas写excel openpyxl.utils.exceptions.IllegalCharacterError 错误原因分析及解决办法

解析数字证书的两种方法—openssl命令和python pyopenssl模块

通过openssl命令和python pyopenssl模块解析数字证书。

检查一段文字是何种语言-通过谷歌langdetect进行判断

通过谷歌langdetect判断输入是何种语言

检查一段文字是何种语言以及编码-通过python自带的chardet进行判断

通过python自带的chardet进行判断字节串的编码类型和语言类型

CSDN 20周年，我在CSDN也已经9年了，时间过得好快。

发布Blink于 2 年前

python字节串和字符串，如何判断字节串是否为utf8以及字符串为何种语言。

发布Blink于 2 年前

检查字符串的输入是何种语言-通过unicode代码点进行判断

通过unicode代码点判断字符串输入是何种语言

检查字节串输入是否是UTF-8编码

本文通过python编写程序判断输入是否是UTF-8编码，同时简单介绍UTF-8的实现规则。

两个浮点数可以直接比较相等吗，答案可能不是你想象中的那样 https://m.toutiaoimg.com/group/6706856957841506819/?app=news_article×tamp=1561614855&group_id=6706856957841506819

发布Blink于 2 年前

python免费使用谷歌翻译的方法

本文介绍一下通过模拟浏览器向trranslate.google.com发起请求，从而免费使用谷歌翻译。

python调用google提供的的客户端方式进行翻译

gitchat是csdn旗下一个IT类付费技术社区。个人使用gitchat已经有一年多的时间了，总结几个优点。 1，社区文章质量高，前期作者写作时间投入多，后期社区技术人员排版工整。 2，社区很多课程能够使你能够快速了解一个陌生技术领域，比我们去直接搜索效率高。 3，出现疑问可以和作者交流，微信联系还是较方便。社区会员一年仅有一次打折情况下，推荐大家可以看看有没有感兴趣的课程和文章，不然平时还是蛮贵的。