wireshark

洋洋恋人在XP上不恐怕做到卸载微软的扯淡软件MSN(即Windows
Messager),在那里有二个小技巧可援救你干掉它!方法如下:
开始->运行->“RunDll32 advpack.dll,LaunchINFSection
%windir%\INF\msmsgs.inf,BLC.Remove”回车即可。
第壹,请你做个小实验(请事先保存好您正在履行的程式的结果)∶
           
  点击“先导-程式-Ms-Dos形式”,进入Dos视窗,然後键入“rundll32.exe
user.exe,restartwindows”,再按下回车键,那时你将见到,机器被重启了!
           
  当然,Rundll的效益绝不单纯是重启你的机械。其实,Rundll者,顾名思义,执行Dll也,它的法力正是以命令列的法门呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的界别就在于前者是呼叫三十四个人的链结库,而后人是选取于十几个人的链结库,它们的通令格式是∶

一、简介

           
  RUNDLL.EXE ,,
              那里要注意三点∶
            1.Dll档案名中不能够含有空格,比如该档案位於c:\Program
Files目录,你要把那几个路子改成c:\Progra~1;
           
  2.Dll档案名与Dll入口点间的逗号不可能少,不然程式将出错并且不会付给任何新闻!
           
  3.那是最重庆大学的一点∶Rundll不能够用来呼叫含重返值参数的Dll,例如Win32API中的GetUserName(),
            GetTextFace()等。
              在Visual
Basic中,提供了一条实施外部程式的吩咐Shell,格式为∶
              Shell “命令列”
           
  如若能合营Rundll32.exe用好Shell指令,会使你的VB程式拥有用其它事办公室法难以甚至不知所可兑现的机能∶仍以重启为例,古板的章程须要你在VB工程中先成立1个模组,然後写入WinAPI的扬言,最後才能在程式中呼唤。而现行只需一句:

Wireshark(前称Ethereal)是一个互连网封包浅析软件。互连网管理员应用Wireshark来检查和测试互连网难题,互联网安全工程师动用Wireshark来检查资源信息安全有关难点,开发者使用Wireshark来为新的电视发表协定除错,普通使用者利用Wireshark来学习互联网协定的连锁文化。

           
  Shell “rundll32.exe user.exe,restartwindows”就消除了!
           
  实际上,Rundll32.exe在呼唤各类Windows控制面板和连串选用方面有著独特的优势。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
              成效: 呈现控制面板
              命令列: rundll32.exe shell32.dll,Control_RunDLL
access.cpl,,1
              效用: 展现“控制面板-辅助选项-键盘”选项视窗
              命令列: rundll32.exe shell32.dll,Control_RunDLL
access.cpl,,2
              成效: 呈现“控制面板-辅助选项-声音”选项视窗
              命令列: rundll32.exe shell32.dll,Control_RunDLL
access.cpl,,3
              作用: 显示“控制面板-辅助选项-展现”选项视窗
              命令列: rundll32.exe shell32.dll,Control_RunDLL
access.cpl,,4
              成效: 显示“控制面板-辅助选项-滑鼠”选项视窗
              命令列: rundll32.exe shell32.dll,Control_RunDLL
access.cpl,,5
              功能: 显示“控制面板-帮助选项-守旧”选项视窗
              命令列: rundll32.exe shell32.dll,Control_RunDLL
sysdm.cpl @1
              功能: 执行“控制面板-添加新硬体”向导。
              命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL
AddPrinter
              成效: 执行“控制面板-添加新印表机”向导。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
appwiz.cpl,,1
              功能: 展现 “控制面板-添加/删除程式-安装/卸载” 面板。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
appwiz.cpl,,2
              功效: 突显 “控制面板-添加/删除程式-安装Windows”
面板。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
appwiz.cpl,,3
              作用: 彰显 “控制面板-添加/删除程式-运转盘” 面板。
              命令列: rundll32.exe syncui.dll,Briefcase_Create
              作用: 在桌面上建立一个新的“作者的公文包”。
              命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
              功用: 展现复制软碟视窗
              命令列: rundll32.exe apwiz.cpl,NewLinkHere %1
              功效:
显示“建立神速格局”的对话框,所确立的飞快格局的职责由%1参数决定。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
timedate.cpl,,0
              功效: 展现“日期与时光”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
timedate.cpl,,1
              功效: 展现“时区”选项视窗。
              命令列: rundll32.exe rnaui.dll,RnaDial
[有些拨号连接的称呼]
              作用:
显示某些拨号连接的拨号视窗。假使已经拨号连接,则显示近日的总是情状的视窗。
              命令列: rundll32.exe rnaui.dll,RnaWizard
              成效: 显示“新建拨号连接”向导的视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
desk.cpl,,0
              成效: 彰显“展现属性-背景”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
desk.cpl,,1
              作用: 展现“展现属性-萤屏爱惜”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
desk.cpl,,2
              功效: 显示“展现属性-外观”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
desk.cpl,,3
              功能: 展现突显“展现属性-属性”选项视窗。
              命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL
FontsFolder
              功能: 显示Windows的“字体”档案夹。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
main.cpl @3
              功能: 同样是显得Windows的“字体”档案夹。
              命令列: rundll32.exe shell32.dll,SHformatDrive
              功效: 彰显格式化软碟对话框。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
joy.cpl,,0
              作用: 彰显“控制面板-游戏控制器-一般”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
joy.cpl,,1
              功效: 呈现“控制面板-游戏控制器-进阶”选项视窗。
              命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文档)
              功能: 列印HTML文档。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
mlcfg32.cpl
              功效: 呈现Microsoft Exchange一般选拔视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
main.cpl @0
              功用: 展现“控制面板-滑鼠” 选项 。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
main.cpl @1
              作用: 显示 “控制面板-键盘属性-速度”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
main.cpl @1,,1
              效能: 突显 “控制面板-键盘属性-语言”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
main.cpl @2
              功能: 显示Windows“印表机”档案夹。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
main.cpl @3
              功能: 显示Windows“字体”档案夹。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
main.cpl @4
              作用: 显示“控制面板-输入法属性-输入法”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
modem.cpl,,add
              作用: 执行“添加新调制解调器”向导。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl,,0
              功效: 呈现“控制面板-多媒体属性-音频”属性页。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl,,1
              成效: 展现“控制面板-多媒体属性-摄像”属性页。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl,,2
              成效: 显示“控制面板-多媒体属性-MIDI”属性页。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl,,3
              功效: 显示“控制面板-多媒体属性-CD音乐”属性页。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl,,4
              功效: 显示“控制面板-多媒体属性-设备”属性页。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
mmsys.cpl @1
              功能: 展现“控制面板-声音”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
netcpl.cpl
              功能: 展现“控制面板-网路”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
odbccp32.cpl
              作用: 展现ODBC32材质管理选取视窗。
              命令列: rundll32.exe shell32.dll,OpenAs_RunDLL
              功用: 显示内定档案(driveath
ilename)的“打开药方式”对话框。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
password.cpl
              功用: 展现“控制面板-密码”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
powercfg.cpl
              功效: 显示“控制面板-电源管理属性”选项视窗。
              命令列: rundll32.exe
shell32.dll,SHHelpShortcuts_RunDLL
              PrintersFolder
              功能: 显示Windows“印表机”档案夹。(同rundll32.exe
            shell32.dll,Control_RunDLLmain.cpl @2)
              命令列: rundll32.exe shell32.dll,Control_RunDLL
intl.cpl,,0
              作用: 显示“控制面板-区域安装属性-区域安装”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
intl.cpl,,1
              成效: 展现“控制面板-区域安装属性-数字”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
intl.cpl,,2
              功效: 显示“控制面板-区域安装属性-货币”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
intl.cpl,,3
              作用: 展现“控制面板-区域安装属性-时间”选项视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
intl.cpl,,4
              功用: 显示“控制面板-区域设置属性-日期”选项视窗。
              命令列: rundll32.exe desk.cpl,InstallScreenSaver
[萤屏爱护档案名]
              功效:
将钦赐的萤屏爱戴档案设置为Windows的屏保,并展现萤屏爱慕属性视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
sysdm.cpl,,0
              功用: 彰显“控制面板-系统品质-古板”属性视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
sysdm.cpl,,1
              功能: 展现“控制面板-系统天性-设备管理器”属性视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
sysdm.cpl,,2
              成效: 显示“控制面板-系统本性-硬体配置档案”属性视窗。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
sysdm.cpl,,3
              作用: 呈现“控制面板-系统质量-品质”属性视窗。
              命令列: rundll32.exe user.exe,restartwindows
              成效: 强行关闭全体程式同等看待启机器。
              命令列: rundll32.exe user.exe,exitwindows
              功效: 强行关闭全部程式并关机。
              命令列: rundll32.exe shell32.dll,Control_RunDLL
telephon.cpl
              功用: 展现“拨号属性”选项视窗
              命令列: rundll32.exe shell32.dll,Control_RunDLL
themes.cpl
              功用: 突显“桌面宗旨”选项面板
           
  当然,不止是VisualBasic,象Delphi.VisualC++等其他程式设计语言也可以透过呼叫外部命令的法子来行使Rundll的那几个成效,具体方法那里就不再详细讲述了。灵活的施用Rundll,一定会使你的程式设计轻轻松松,达到一语双关的成效!

 

           
  <关机火速格局>
              (1). 在桌面空白地点按鼠标右键 -> <新建> ->
选<飞快格局>
              (2). 在<指令行>键入 rundll.exe
user.exe,exitwindows
              (3). 在<选拔火速格局的称号>键入<关闭Window>或你想要的称呼 -> 按<完毕>
              <重新起动火速格局>
              (1). 重复以上 (1)
              (2). 在<指令行>键入 rundll.exe
user.exe,restartwindowsexec
              (3).
在<采纳快捷格局的名号>键入<重新启航Restart>或你想要的称号
-> 按<实现> RUN – > cmd
            或者command

二、安装

 

http://jingyan.baidu.com/article/5225f26b7e1944e6fa090817.html

 

三、教程

1)一站式学习Wireshark

http://blog.jobbole.com/70907/

2)实用过滤表明式

http://blog.csdn.net/a2657222/article/details/7820036

3)实用过滤表达式2

https://wiki.wireshark.org/DisplayFilters

Post Author: admin

发表评论

电子邮件地址不会被公开。 必填项已用*标注