一、关于冰蝎 1.1 简单介绍 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加密 Webshell 正变得日趋流行。 由于通信流量被加密,传统的 WAF、ID ...
分类:
其他好文 时间:
2020-07-04 00:58:08
阅读次数:
190
过滤ip ip.src eq(=) x.x.x.x or ip.dist eq(=) x.x.x.x //组合过滤也可以设置or,and进行组合过滤 ip.addr eq(=) x.x.x.x //单个ip过滤 过滤端口 tcp.port eq 80 or udp.port eq 80 tcp.ds ...
分类:
其他好文 时间:
2020-07-02 09:26:58
阅读次数:
57
简介 Wireshark(前称Ethereal)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。 IP过滤 ip源地址: ip.src ip.src==192.168.1.110ip目的地址: ip.dst ip.dst==192 ...
分类:
其他好文 时间:
2020-06-30 11:11:48
阅读次数:
53
fusionCube体验平台:http://itlabs.huawei.com/products/fusionCube 抓包工具 https://1.na.dl.wireshark.org/win64/Wireshark-win64-3.0.11.exe 配套的 华为官网学习视频:https://i ...
分类:
其他好文 时间:
2020-06-29 22:46:07
阅读次数:
130
open -n /Applications/Wireshark.app 呃 今天遇到个问题,只在macos_nfsv4上发生, smb 和 nfsv3都pass 我debug的方法是: 在testcase处,打断点,然后一步步调用; 在testcase处,打log / print --> 在底层调用 ...
分类:
系统相关 时间:
2020-06-29 00:12:26
阅读次数:
246
下载地址 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP、HTTPS但是不能解密HTTPS,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。过滤栏语法帮助的话可以查看wir ...
分类:
其他好文 时间:
2020-06-24 16:09:02
阅读次数:
68
一、背景因为最近在学习HCIP课程,需要使用ensp模拟器,但是用到AR系列路由器的时候,不是报错就是一直#号;二、尝试过的解决方法以下办法可能会解决你电脑上AR路由器无法启动的问题,可以尝试下;以下办法可能会解决你电脑上AR路由器无法启动的问题,可以尝试下;1、卸载所有ensp软件,重新安装。按照老师的要求进行了完全的卸载,包括各种插件、依赖,重新安装后还是不行;2、刷系统因为也有可能是你系统里
分类:
其他好文 时间:
2020-06-21 00:38:29
阅读次数:
1049
互联网协议 IP 是 Internet Protocol 的缩写,中文缩写为“网协”。IP 协议是位于 OSI 模型中第三层的协议,其主要目的就是使得网络间能够互联通信。前面介绍了 ARP 协议, 该协议用在第二层处理单一网络中的通信。与其类似,第三层则负责跨网络通信的地址。在 这层上工作的不止一个 ...
分类:
其他好文 时间:
2020-06-21 00:07:51
阅读次数:
160
一、前言 抓包工具有很多,比如常用的抓包工具Httpwatch,通用的强大的抓包工具Wireshark.为什么使用fiddler?原因如下:1.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。2.Httpwatch也是比较常用的http抓包工 ...
分类:
移动开发 时间:
2020-06-18 21:23:32
阅读次数:
175
chrome浏览器提供的performance是常用来查看网页性能的工具。 使用方法 点击面板左上方圆形按钮开始记录,然后操作页面,一段时间之后在面板上点击停止,即可得到这段操作过程的记录结果。 点击面板上左上方刷新按键,可以重新加载页面并获得该过程记录结果。 点击面板左上方禁止符号,可以清除记录结 ...
分类:
其他好文 时间:
2020-06-17 14:18:57
阅读次数:
189
