Pcap-Analyzer简单离线数据包分析器主要功能:1.展示数据包基本信息2.分析数据包协议3.分析数据包流量4.绘制出访问IP经纬度地图5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet)6.提取会话中的敏感数据(密码)7.简单的分析数据包中的安全风险(WEB攻击,暴力破解)8.提..
分类:
其他好文 时间:
2017-04-26 19:29:23
阅读次数:
232
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何"中间人",通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在 ...
分类:
Web程序 时间:
2017-04-14 18:37:09
阅读次数:
220
荒废了一个多月了,重新捡起来,手生了不少。发现在《4.1下》的文章里没有 提到pcap库,实在是不应该。 在网络数据分析的工具中,tcpdump绝对是大名鼎鼎,tcpdump底层是libpcap库,由C语言编写。 Pcapy模块则是基于libpcap的Python接口。pcapy在github上的... ...
分类:
编程语言 时间:
2017-01-12 18:30:48
阅读次数:
375
某军搞信息对抗实战演习.红军成功地侵入了蓝军的内部网络. 蓝军共有两个信息中心.红军计划在某台中间服务器上安装一个嗅探器,从而能够侦听到两个信息中心互相交换的所有信息.但是蓝军的网络相当的庞大,数据包从一个信息中心传到另一个信息中心可以不止有一条通路.现在需要你尽快地解决这个问题.应该把嗅探器安装在 ...
分类:
其他好文 时间:
2016-12-07 22:47:38
阅读次数:
198
网络嗅探,是监听流经本机网卡数据包的一种技术,嗅探器就是利用这种技术进行数据捕获和分析的软件。 编写嗅探器,捕获数据是前置功能,数据分析要建立在捕获的基础上。本节就数据捕获的基本原理和编程实现做详细的阐述。 ...
分类:
编程语言 时间:
2016-10-25 19:15:49
阅读次数:
458
练tarjian不错的题,连WA几次后终于会记住tarjian的模板了 原题: 某军搞信息对抗实战演习.红军成功地侵入了蓝军的内部网络.蓝军共有两个信息中心.红军计划在某台中间服务器上安装一个嗅探器,从而能够侦听到两个信息中心互相交换的所有信息.但是蓝军的网络相当的庞大,数据包从一个信息中心传到另一 ...
分类:
其他好文 时间:
2016-10-24 15:51:53
阅读次数:
547
转载自:http://blog.sina.com.cn/s/blog_62b832910102w5mx.html Avinash Kaushik将点击流数据的获取方式分为4种:log files、web beacons、JavaScript tags和packet sniffers,其中包嗅探器(p ...
分类:
Web程序 时间:
2016-08-28 20:57:35
阅读次数:
300
fromscapy.allimport*
#数据包回调函数
defpacket_callback(packet):
ifpacket[TCP].payload:
mail_packet=str(packet[TCP].payload)
if"user"inmail_packet.lower()or"pass"inmail_packet.lower():
print"[*]Server:%s"%packet[IP].dst
print"[*]%s"%packet[TCP].payload
#开..
分类:
编程语言 时间:
2016-08-04 00:06:39
阅读次数:
228
在前端开发中经常会遇到一系列兼容性问题,怎样精准地识别出各个浏览器的版本是一件很头痛的问题。下面跟大家分享图个非常实用的浏览器嗅探器的插件,可以让我们在开发中针对各种浏览器作出不同的流程控制。实现浏览器兼容。代码如下:varBrowserDetect={
init:function(){
t..
分类:
其他好文 时间:
2016-06-21 22:49:45
阅读次数:
293
