做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西)wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。对标准协...
分类:
其他好文 时间:
2014-11-17 17:10:25
阅读次数:
159
做应用识别这一块常常要相应用产生的数据流量进行分析。抓包採用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本的语法,供自己以后參考。(脑子记不住东西)wireshark进行过滤时,依照过滤的语法可分为协议过滤和内容过滤。对标准...
分类:
其他好文 时间:
2014-10-03 21:31:55
阅读次数:
358
新浪微博的分析
早上刚刚起床先刷微博,打算就分析一下新浪微博。登陆之后抓取发布微博的数据包,进行分析。
1.抓包的要点:
1.关闭其他网络应用,保证本机网络流量的干净,便于分析。
2.先开启wireshark,后发布微博,微博发布成功立即停止,其他的应用类似。
3.查看conversion list ,太小的包没必要检查。
4.最关键的一点:一定抓取到3次握手,切记切记。
5.大部分...
分类:
其他好文 时间:
2014-10-01 13:32:31
阅读次数:
264
一、概述
1.DPI(Deep packet inspection,深度报文解析)
所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容,主要实现一下功能:
应用分析——网络流量构成分析、性能分析、流向分析等;用户分析...
分类:
其他好文 时间:
2014-09-30 23:24:40
阅读次数:
226
说明
在本系列文章的第一篇《安装卸载篇》中介绍了应用安装卸载相关的一些东西。本篇之所以取名为《应用杂篇》就是希望继续介绍一些应用相关的相对比较零散的东西,包括:应用安装位置选择、应用锁、山寨应用识别、零流量分享、智能推荐等。
上接《应用安装卸载篇》,首先介绍一下应用安装位置选择。
应用安装位置
在安装应用时,应用到底会安装到内置存储器里面还是外置存储器里面呢?这里主要取决于四个...
分类:
移动开发 时间:
2014-07-22 14:26:49
阅读次数:
266
写在前面阅读目录:POCO 是什么?为什么会有 POJO?POJO 的意义POJO 与 PO、VO 的区别 POJO 的扩展POCO VS DTOController 是什么?关于 POCO ControllerPOCO Controller 应用识别 POCO Controller简单 POCO ...
分类:
Web程序 时间:
2014-06-18 21:32:27
阅读次数:
288
