WireShark学习笔记
抓包原理:网络原理:哪种情况能抓到包本机(主机)环境——直接抓包本机网卡进出流量
wireshark抓电脑本机的包
(仅抓电脑接收到的包)
集线器环境——流量防洪,同一冲突域(理论分析)
PC1/PC2发送数据包到集线器网络内(冲突域/广播域)
集线器将接收到的包往源外的所有端口放洪
wireshark可抓同一个集线器从其他端口接收到的数据包
(抓局域网内的整网的包)
交换机环境:①端口镜像;②ARP欺骗;③MAC泛洪①端口镜像
虽然图与集线器环境的很类似,但是原理大不相同:在交换器中PC2和PC3通信时PC1抓不到包
但是PC1可以通过做一个策略(端口镜像SPAN)来将PC2和PC3通信时的包复制到PC1上
COPY其他端口到一个特定端口
(中大型网络会用,为正规做法)
②ARP欺骗
没有权限在交换机上做端口镜像但是想获取整个局域网的流量
通过ARP攻击软件Cain&Abel进行ARP欺骗(ARP病毒)
1234地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取MAC地址的一个TCP/IP协议。主机发送 ...
YCrCb
似乎是寒假做任务时候遇到的比较有意思的一道题
搜了一下原题是dasctf的隐写《YUSA的小秘密》
这题给出的最直接提示就是YCBCr(不懂
遂直接去搜索YCrCb的意思
1YCrCb即YUV,主要用于优化彩色视频信号的传输,使其向后相容老式黑白电视。与RGB视频信号传输相比,它最大的优点在于只需占用极少的频宽(RGB要求三个独立的视频信号同时传输)。其中“Y”表示明亮度(Luminance或Luma),也就是灰阶值;而“U”和“V” 表示的则是色度(Chrominance或Chroma),作用是描述影像色彩及饱和度,用于指定像素的颜色。“亮度”是透过RGB输入信号来建立的,方法是将RGB信号的特定部分叠加到一起。“色度”则定义了颜色的两个方面─色调与饱和度,分别用Cr和Cb来表示。其中,Cr反映了RGB输入信号红色部分与RGB信号亮度值之间的差异。而Cb反映的是RGB输入信号蓝色部分与RGB信号亮度值之间的差异。
——百度百科
好像懂了又好像没懂
找一找类似的题目
得到一份By ...