比较出名的lr之类的就不记录了,只是记录一下之前安全测试相关的一些工具:1.appscan,网页漏洞扫描工具2.webscarab,可以拦截和修改浏览器与服务器之间发送的数据3.httpwatch,可以分析浏览器和服务器之间的数据交互4.wireshark,可以记录到所有网络交互的数据,很强大,但使...
分类:
其他好文 时间:
2014-08-12 16:32:04
阅读次数:
222
掌握抓包最常用的技能 - tcpdump获取流动在网卡上的数据...
分类:
其他好文 时间:
2014-08-10 15:54:10
阅读次数:
274
三个概念①静态网址: http://127.0.0.1/regis.html②动态网址:在请求页面时可以动态的传一些值进去。 http://127.0.0.1/regis.php?id=45&title=今天天气不错③伪静态网址: 伪静态仅仅是对动态网址的一个重写,伪静态网址不能让动态网址静态...
分类:
其他好文 时间:
2014-08-09 23:10:59
阅读次数:
363
dumpcap需要root权限才能使用的,以普通用户打开Wireshark,Wireshark当然没有权限使用dumpcap进行截取封包。 虽然可以使用sudo wireshark但是,以sudo的方式用root打开Wireshark显然是不安全的,也不是很方便,因为得到的封包数据也属于root用户...
分类:
其他好文 时间:
2014-08-08 18:05:36
阅读次数:
208
Network Packet Analyzer,是一种网络分析程序,可以帮助网络管理员捕获、交互式浏览网络中传输的数据包和分析数据包信息等。这里给出了5个最好的网络数据包分析工具,具体如下:1. Wireshark相信大家都很熟悉,就不多介绍了。Wireshark网络嗅探器是最受欢迎的免费网络嗅探器...
分类:
其他好文 时间:
2014-07-31 20:31:57
阅读次数:
268
在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。 最近才发现,原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析...
分类:
系统相关 时间:
2014-07-31 12:30:36
阅读次数:
338
DHCP协议是动态主机分配协议(DynamicHostConfigurationProtocol)。ARP协议是地址解析协议(AddressResolutionProtocol)。该协议将IP地址变换成物理地址。下面是用Wireshark抓的数据包:数据包的传送过程:数据包NO.3:DHCP客户端第一次试图登陆到网络中时,它通过广播DHCPDISCOV..
分类:
其他好文 时间:
2014-07-31 03:14:56
阅读次数:
591
Wireshark是世界上最流行的网络分析工具。这个强大的工具能够捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与非常多其它网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的password!! w....
分类:
其他好文 时间:
2014-07-27 22:28:19
阅读次数:
334
wireshark过滤抓包时,capture fillter填写完后会崩溃的问题,报The link type of interface \Device\NPF_{11A6562D-E3B3-32BE-AEA1-3ACE8EBC1949} was not specified.错误。点击Compile...
分类:
其他好文 时间:
2014-07-26 01:12:16
阅读次数:
214
虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用 wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是 传说中通过公安局多少多少级认证...
分类:
其他好文 时间:
2014-07-24 10:06:43
阅读次数:
306
