斐讯K3C路由器的一个安全漏洞

最近偶然发下之前在转转上收的K3C竟然默认开启了WPS功能(Wi-Fi Protected Setup),而且我在官改的固件中也找不到关闭的按钮。正好我手上有块支持Kali linux无线破解的网卡,我决定测试一下,使用Kali linux上的reaver来爆破pin码,看看斐讯有没有做这方面的防护。可以看到,路由器默认开启了WPS功能,并且pin码竟然默认为12345670,直接跑出了密码。虽

- 阅读全文 -

wireshark捕捉到的IP报文为什么是1514字节?

按照教材上对应用最广泛的以太网V2的定义,以太网封装IP数据包的最大长度是1500字节,也就是说以太网最大帧长应该是以太网首部加上1500,再加上7字节的前导同步码和1字节的帧开始定界符,具体就是:7字节前导同步码+1字节帧开始定界符+6字节的目的MAC+6字节的源MAC+2字节的帧类型+1500+4字节的CRC校验。如图:按照上述,物理层的最大帧应该是1526字节,但是实际上我用wireshar

- 阅读全文 -

一次wireshark的实践应用

这学期新学了计算机网络,有时候会用到wireshark。让我想起来以前看的一本讲wireshark的小书,书上刚开始讲了一道很有意思的面试题。今天打算用虚拟机和wireshark模拟环境亲自试验一下。PS:以下内容我尽量以计算机网络专业术语描述,如有错误,请予以指正,谢谢!题目如下两台服务器A和B的网络配置如下(见图1),B的子网掩码本应该是255.255.255.0,被不小心配成了255.255

- 阅读全文 -