如何在刀片服务器中将外部端口EXT的流量复制给内部INT端口用于采集DNS流量(1)对于IBM刀片服务器的北电Nortel_32R1860交换模块112.4.20.12DNS抓包的问题已经搞定经过摸索和测试,感觉北电的交换机模块不是采用镜像命令来实现复制流量(虽然有相应的port-mirroringmonitor-port.....
分类:
其他好文 时间:
2014-10-08 02:01:45
阅读次数:
449
Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的...
分类:
移动开发 时间:
2014-10-06 16:54:11
阅读次数:
205
http://www.cr173.com/html/37625_1.html做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”...需要工具:Fiddler抓包软件Android 手...
分类:
移动开发 时间:
2014-10-04 17:40:06
阅读次数:
279
說實在的,對於 tcpdump 這個軟體來說,你甚至能够說這個軟體其實就是個駭客軟體, 因為他不但能够分析封包的流向,連封包的內容也能够進行『監聽』, 假设你使用的傳輸資料是明碼的話,不得了,在 router 上面就可能被人家監聽走了! 非常可怕吶!所以,我們也要來瞭解一下這個軟體啊!(註:這個 t...
分类:
其他好文 时间:
2014-10-04 15:36:06
阅读次数:
280
做应用识别这一块常常要相应用产生的数据流量进行分析。抓包採用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本的语法,供自己以后參考。(脑子记不住东西)wireshark进行过滤时,依照过滤的语法可分为协议过滤和内容过滤。对标准...
分类:
其他好文 时间:
2014-10-03 21:31:55
阅读次数:
358
新浪微博的分析
早上刚刚起床先刷微博,打算就分析一下新浪微博。登陆之后抓取发布微博的数据包,进行分析。
1.抓包的要点:
1.关闭其他网络应用,保证本机网络流量的干净,便于分析。
2.先开启wireshark,后发布微博,微博发布成功立即停止,其他的应用类似。
3.查看conversion list ,太小的包没必要检查。
4.最关键的一点:一定抓取到3次握手,切记切记。
5.大部分...
分类:
其他好文 时间:
2014-10-01 13:32:31
阅读次数:
264
本文只是简单叙述一些无线攻击的思路跟攻击工具,并无原理性的东西,等待下篇会介绍一些工具的原理性的东西跟常见工具的使用。写这篇文章目地只是为了不熟悉无线的童鞋了解。一、无线钓鱼的几种方式1:无Portal认证1.本地建软ap 直接抓包(前提是有无线网卡 台式机不行没无线网卡)2.利用3g路由器建立ap...
分类:
其他好文 时间:
2014-10-01 13:04:41
阅读次数:
215
說實在的,對於 tcpdump 這個軟體來說,你甚至能够說這個軟體其實就是個駭客軟體, 因為他不但能够分析封包的流向,連封包的內容也能够進行『監聽』, 假设你使用的傳輸資料是明碼的話,不得了,在 router 上面就可能被人家監聽走了! 非常可怕吶!所以,我們也要來瞭解一下這個軟體啊!(註:這個 t...
分类:
其他好文 时间:
2014-09-30 14:49:09
阅读次数:
197
(1)将android的tcpdump命令复制到/data/local/tools/目录下,添加可执行权限(2)在本地电脑上新建adbtcpdump.sh文件,内容如下:#!/bin/bashfilename=`date +%F-%H-%M-%S`".cap"filepath="/data/loca...
分类:
移动开发 时间:
2014-09-29 11:37:00
阅读次数:
187
