网络嗅探与协议分析 基础内容 1.网络嗅探Sniff 网络监听、网络窃听 类似于传统的电话线窃听 网络嗅探技术定义:利用计算机网络接口截获目的地为其他计算机的数据报文 ,监听网络流中所包含的用户账户密码或私密信息等 网络嗅探器(Sniffer): 实现嗅探的软件或硬件设备 嗅探获得数据 二进制格式数 ...
分类:
其他好文 时间:
2018-03-31 23:09:03
阅读次数:
276
第二周 信息收集包括踩点扫描查点 实施攻击包括获取访问,特权提升,拒绝服务攻击 成功之后包括偷窃,掩踪灭寂,创建后门 网络接口层: 以太网协议。sniffer窃听使用的是网络接口层 互联层: IP协议 ARP协议 ICMP协议 。会导致Smurf攻击,ping of Death 传输层: TCP协议 ...
分类:
其他好文 时间:
2018-03-27 20:53:21
阅读次数:
116
一、捕获数据包前的准备工作 在默认情况下,sniffer将捕获其接入碰撞域中流经的所有数据包,但在某些场景下,有些数据包可能不是我们所需要的,为了快速定位网络问题所在,有必要对所要捕获的数据包作过滤。Sniffer提供了捕获数据包前的过滤规则的定义,过滤规则包括2、3层地址的定义和几百种协议的定义。 ...
分类:
其他好文 时间:
2018-03-18 13:57:17
阅读次数:
227
一、捕获数据包前的准备工作 在默认情况下,sniffer将捕获其接入碰撞域中流经的所有数据包,但在某些场景下,有些数据包可能不是我们所需要的,为了快速定位网络问题所在,有必要对所要捕获的数据包作过滤。Sniffer提供了捕获数据包前的过滤规则的定义,过滤规则包括2、3层地址的定义和几百种协议的定义。 ...
分类:
其他好文 时间:
2018-03-18 13:12:19
阅读次数:
150
tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,结合wireshark等网络封包分析软件使用。 tcpdump常用参数: -n 不把主机的网络地址转换成名字; -v 输出更多的信息;(tcpdump的详细信息有三个等级: ...
分类:
其他好文 时间:
2018-03-06 23:19:50
阅读次数:
218
像安全与黑客从来都是相辅相成一样。 爬虫与反爬虫也是在双方程序员的斗智斗勇的过程不断发展和成长的。 抓包 抓包的目的: 分析出协议请求使用的数据,请求接口,参数等等。 常用的抓包分析工具: Fiddler Charles Sniffer Wireshark 具体使用策略,请自行百度,Google。 ...
分类:
其他好文 时间:
2018-01-12 15:29:09
阅读次数:
164
有时候我们需要统计线上的SQL执行情况,比如想知道哪条SQL执行最频繁,我们可以开启general_log,然后进行统计,但是general_log开启非常损耗性能,那么我们可以使用vc-mysql-sniffer来代替,改工具是编译好的二进制,下载即可使用。下载地址: https://www.vi ...
分类:
数据库 时间:
2018-01-11 15:37:26
阅读次数:
1152
声明 本文仅为技术测试和探讨,请勿用于非法用途。 一、测试硬件和软件要求 声明 本文仅为技术测试和探讨,请勿用于非法用途。 一、测试硬件和软件要求 声明 本文仅为技术测试和探讨,请勿用于非法用途。 一、测试硬件和软件要求 声明 本文仅为技术测试和探讨,请勿用于非法用途。 一、测试硬件和软件要求 声明 ...
分类:
其他好文 时间:
2018-01-07 20:13:21
阅读次数:
563
在Phpstorm中安装PHP Code Sniffer PHP CodeSniffer PHP CodeSniffer是PEAR中的一个用PHP5写的一个PHP的代码风格检测器,它根据预先设定好的PHP编码风格和规则,去检查应用中的代码风格情况是否有违反一组预先设置好的编码标准,内置了ZEND,P ...
分类:
Web程序 时间:
2017-12-20 13:29:14
阅读次数:
247
最近查看慢查询日志,一直有看到SELECT * FROM tb_name的SQL语句,在之前SQL审核的时候,也没发现有这些SQL的存在,所以很好奇这里怎么出现的,后来用了vc-mysql-sniffer脚本去抓SQL来分析,也没有找出SELECT * 之类的SQL,下面我上图让分析一下: slow ...
分类:
其他好文 时间:
2017-11-28 11:55:24
阅读次数:
179