wireshark

首先，我们需要使用Wireshark这款监控工具。Wireshark是免费开源的网络封包分析工具。它的功能非常强大，可以分析出网络中传输的大部分数据包

1. 负责全国范围内网络审计、SD-WAN及相关产品的二线支持工作，为一线工程师团队提供技术支持； 2. 分析市场需求及产品缺陷，以不断提升并完善产品的质量及可服务性； 3. 编写并整理产品技术文档、FAQ等相关文档； 4. 通过技术培训等方式提升一线工程师团队的产品技术支持能力； 1.工作经验5年以上; 2.熟悉TCP/IP、路由、交换，精通IPSecVPN配置及相关原理； 3.熟悉网络安全相关理论知识，有CISP CISSP证书优先; 4.熟练掌握wireshark，tcpdump的使用，并具备数据包分析的能力； 5. 具有Juniper、Cisco、启明、深信服、绿盟等厂商二线支持工作经验者优先。

之前处理了一个 bug，软件在一些使用场景下会发不出 udp 包，排查之后发现是调用 sendto() 函数成功，然而使用 wireshark 却抓不到 udp 包。 然后在排查过程中查看 arp 表时，结果意外发现居然有两张网卡是被设置成同一个网段 的 ip 了，摔啊！ 于是看了一下路由表，发现果然是未使用的网卡 B（192.168.2.56）的记录在网卡 A（192.168.2.204）之前，而设备是连接在网卡 A 上的。 这就导致通讯时系统会首先使用 B 来发送数据包，而当设备的 mac 地址没有被网卡缓存时，B 会首先发送 arp 广播包获取设备的 mac 地址

最近使用Adobe Photoshop弹出了广告，不胜其烦。我记得阻止了他的域名。Wireshark抓包开干

虽然内核更新了几次，但是上周的更新引入的 VirtualBox 需要开机后手动加载服务的问题还是没有解决。 视频驱动 Mesa 升级到 17.0.4。网络协议分析工具 Wireshark 升级到 2.2.6，修复了几个无限循环问题并修补了几个安全漏洞

USB HID（Human Interface Device），中文译为人机接口设备，是一种允许人与计算机交互的接口的设备，主要用于连接各种人机界面设备，如键盘、鼠标、游戏手柄、数字仪表、触摸屏等。USB HID 设备与计算机通信使用的是 USB HID 协议，这个协议规定了 USB HID 设备与主机之间的通信协议和数据格式。本文将对 USB HID 协议进行简单的介绍，演示如何用 Wireshark 捕获、过滤 USB 流量，重点对鼠标、键盘流量进行分析，利用 Python 脚本解析流量，从中还原出鼠标轨迹和键盘输入信息

1)OpenSSL爆出重大漏洞，攻击者可以利用memcpy不检查用户输入内容长度字段的漏洞获取用户的账号密码信息。例如攻击者可以通过这个漏洞获得用户支付宝账号和密码造成严重危害。 2)Bash软件被爆出一系列存在数十年的漏洞，该漏洞导致攻击者可以远程在系统上执行任意代码

USB HID（Human Interface Device），中文译为人机接口设备，是一种允许人与计算机交互的接口的设备，主要用于连接各种人机界面设备，如键盘、鼠标、游戏手柄、数字仪表、触摸屏等。USB HID 设备与计算机通信使用的是 USB HID 协议，这个协议规定了 USB HID 设备与主机之间的通信协议和数据格式。本文将对 USB HID 协议进行简单的介绍，演示如何用 Wireshark 捕获、过滤 USB 流量，重点对鼠标、键盘流量进行分析，利用 Python 脚本解析流量，从中还原出鼠标轨迹和键盘输入信息