做应用识别这一块常常要相应用产生的数据流量进行分析。抓包採用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本的语法,供自己以后參考。(脑子记不住东西)wireshark进行过滤时,依照过滤的语法可分为协议过滤和内容过滤。对标准...
分类:
其他好文 时间:
2015-05-20 13:06:31
阅读次数:
117
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark
使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。
Wireshark环境搭建
1)Windows环境
下载一个安装包,默认配置,一路 next 即可完成安装。安装包下载请点此处。...
分类:
其他好文 时间:
2015-05-19 13:04:38
阅读次数:
196
一、概述 最近学习了node,试着写了个爬虫,这是模拟登陆的一部分。 1、需要的工具 2、superagent用法的简述 3、抓包分析 4、最小示例二、需要的工具 nodejs,superagent,wireshark。 nodejs没什么可介绍的。 superagent是nodej...
分类:
其他好文 时间:
2015-05-18 20:37:59
阅读次数:
156
详解DHCP工作方法,并用wireshark对DHCP四个数据包抓包分析
分类:
其他好文 时间:
2015-05-17 20:10:51
阅读次数:
176
win7用httpanalyze抓包时,总显示4,5秒一个post请求到106.120.163.51/msvquery
更奇怪的是,这个进程居然是system
仔细看了下post内容,发现了这样一行字
x-360-cloud-security-desc ,360?
依次关闭360安全卫士,无果
关闭360杀毒,ok,post请求没有了...
1)抓取无线网卡的数据包(类似有线,仅抓取本网卡的数据包,适用与windows,linux)1、打开菜单项“Capture”下的子菜单“Capture Options”选项;2、找到设置面板中有一项“Capture all in promiscuous mode”选项;3、“Capture all ...
分类:
其他好文 时间:
2015-05-14 00:41:01
阅读次数:
539
1.简介 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdu....
分类:
其他好文 时间:
2015-05-13 16:17:02
阅读次数:
197
最近需要在生产环境中调试一个http的问题,但是网管说不能安装抓包工具......想到的一种替代方案是,增加个反向代理,然后把所有的request和response打印一下即可1. nginx/haproxy来做反向代理,肯定可行,但是我配置的不太熟练2. 自己写个简单的即可,正好golang写这类...
分类:
其他好文 时间:
2015-05-13 16:13:48
阅读次数:
118
之前做Web项目的时候,经常会使用Fiddler(Windows下)、Charles Proxy(Mac下)来抓包,调试一些东西;现在搞Android App开发,有时候也需要分析手机App的网络请求,包括参数、返回值等。在Mac上也是可以继续使用Charles Proxy来抓Android App发出的网络包的,大概的几个步骤:
1、保证手机和Mac连接的是同一个无线局域网
2、...
分类:
移动开发 时间:
2015-05-12 18:52:35
阅读次数:
140
原文:http://gaoboy.com/article/26.html在朋友圈看到一款疯转的H5小游戏,想要copy,什么?只能在微信里打开?小样,图样图森破,限制了oauth、微信浏览器内打开,照样能看你源码~使用fiddler来抓包需要先做一些简单的准备工作:一台带有无线网卡的PC或者笔记本电...
分类:
微信 时间:
2015-05-12 15:25:12
阅读次数:
365
