Tcpreplay的介绍 简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以 ...
分类:
其他好文 时间:
2020-07-12 14:47:14
阅读次数:
118
本文简单介绍通过wireshark对手机进行抓包的操作,该方式通过Charles配合代理的模式,不需要使用电脑发布WiFi热点,只需要手机和电脑在同一个网络环境下。 安装wireshark 选择自己合适的版本,然后下载安装包进行安装 安装Charles 选择自己合适的版本,然后下载安装包进行安装 使 ...
分类:
移动开发 时间:
2020-07-12 12:13:57
阅读次数:
124
1. 给了一个pcapng格式的文件,用wireshark打开 2. 搜索http,看到一个上传JPEG的 3. 点击Analyse→Follow→TCP Stream或HTTP stream 4. 看到如下界面,搜索flag 5. 得到`flag{da73d88936010da1eeeb36e94 ...
分类:
其他好文 时间:
2020-07-10 13:30:20
阅读次数:
139
#Tool-Wireshark July 8, 2020 11:03 PM HomePage ##Tip 如何抓取本地localhost的包 将原有的WinPcap换为Npcap,可以通过Wireshark的界面选择本地回环Loopback Addres的接口。 设置路由 - 管理员身份运行CMD. ...
分类:
其他好文 时间:
2020-07-09 00:55:28
阅读次数:
80
在几年前在专项测试组,专项老大带着我一起做一个应用的app的专项性能测试,给应用的耗流量地方进行排查, 好几年了,现在我把他整理出来,看看还是很温故以前的点点滴滴 1. 【专项】【流量】客户端分片传输策略可以优化,把HTTP Header和较小的Content合并在一个包来发 过滤条件:tcp.st ...
分类:
其他好文 时间:
2020-07-08 00:51:35
阅读次数:
191
条件判断 符号 意义 ==、!= 相等、不等 <=、>= 小于等于 、大于等于(=可以省略) and 、&& 且,用于多个并列条件之间 or、|| 或,用于多个并列条件之间 过滤ip 在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包, ip. ...
分类:
其他好文 时间:
2020-07-07 15:02:40
阅读次数:
228
当wireshark抓取到带有附件为乱码的邮件,为看到完整邮件内容
分类:
其他好文 时间:
2020-07-04 09:18:39
阅读次数:
128
一、关于冰蝎 1.1 简单介绍 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加密 Webshell 正变得日趋流行。 由于通信流量被加密,传统的 WAF、ID ...
分类:
其他好文 时间:
2020-07-04 00:58:08
阅读次数:
190
过滤ip ip.src eq(=) x.x.x.x or ip.dist eq(=) x.x.x.x //组合过滤也可以设置or,and进行组合过滤 ip.addr eq(=) x.x.x.x //单个ip过滤 过滤端口 tcp.port eq 80 or udp.port eq 80 tcp.ds ...
分类:
其他好文 时间:
2020-07-02 09:26:58
阅读次数:
57
