wireshark是一款带界面的开源抓包工具,可以用来对系统流量进行统计分析。安装由于wireshark是带界面的,所以一般在界面环境下运行,可以通过yum安装:$ yum install -y wireshark wireshark-gnome所以这里安装了两个包。用法推荐文章:Wireshark...
分类:
系统相关 时间:
2014-11-01 16:03:04
阅读次数:
288
使用青花瓷Charles抓取手机端的网络请求:
第一步,下载安装并打开Charles
第二步,去掉菜单【Proxy】下面的【Mac OSX Proxy】和【Mozilla Firefox Proxy】前面的"勾"
第三步,让手机和电脑处在同一个局域网(连同一个Wifi)
第四步,打开手机的设置(Setting),选择(无线局域...
分类:
移动开发 时间:
2014-11-01 13:34:03
阅读次数:
639
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。
如果用wireshark、sniffer或古老些的tcpdump抓包分析,会发现几乎所有的情况都是在使用UDP,使用TCP的情况非常罕见,神秘兮兮。其实当解析器发出一个request后,返回的response中的...
分类:
其他好文 时间:
2014-10-31 11:55:52
阅读次数:
229
PCAP是一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。一个用PCAP抓取的数据包的文件格式如下:Pcap文件头24B各字段说明:Magic:...
分类:
其他好文 时间:
2014-10-31 11:50:08
阅读次数:
211
1.Volley本地缓存为什么有时候不会进行缓存?缓存使用前提服务器必须支持,缓存,配置Cache-Control头信息,因为Volley需要从这些头信息判断缓存是否已经过期。如果已经过期Volley将会重新从网络获取数据。本人用抓包工具抓了无法缓存的返回头信息可以支持缓存的头信息2.如果我们自己写...
分类:
移动开发 时间:
2014-10-31 08:47:32
阅读次数:
204
现象:故障机wget无法下载,测试机无法scp文件到故障机,一直卡,但故障机可以scp文件给测试机在故障机上tcpdump抓包发现故障机和测试机的数据包传输很慢,怀疑故障机MTU问题正常是1200,故障机是15001.查看MTU值#cat/sys/class/net/eth0/mtu2.修改MTU值#echo"1200">/sys/cl..
分类:
其他好文 时间:
2014-10-30 19:27:08
阅读次数:
777
Tcp协议三次握手抓包分析一、Tcp协议三次握手介绍1.TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接。2.tcp标志位,有6种标示:SYN(synchronous建立联机)ACK(acknowledgement确认)PSH(push传送)FIN(finish结束)RST(reset重置)URG(urgent紧..
分类:
其他好文 时间:
2014-10-30 15:35:52
阅读次数:
245
PPP中的CHAP认证实验一、CHAP认证基本介绍1.主验证方和被验证方都有一对用户名和密码。2.主认证方主动发起请求,向被认证方发送一个随机提出报文和本端的用户名。3.被认证方收到的用户名查找自己用户表中与主认证相同的用户名所对应的密码,如果没找到则认证失败;如找到则..
分类:
其他好文 时间:
2014-10-30 11:53:31
阅读次数:
309
1、Reflector反编译工具,帮你查看项目中所使用类库的实现代码,安装后自动寄宿在 VS 开发工具。2、DebugView即时打印trace输出,调试工具。3、Wireshark抓包工具,调试 TCP \ SOCKET \ WEB SERVICE 的利器,帮助分析完整的通讯报文。4、httpwa...
分类:
Web程序 时间:
2014-10-29 16:32:13
阅读次数:
179
谷歌chrome浏览器自带http抓包工具chrome://net-internals/谷歌chrome浏览器http请求模拟插件:postman火狐http请求模拟插件:httprequest火狐http抓包插件:firebug
分类:
Web程序 时间:
2014-10-29 14:45:37
阅读次数:
157
