按照国际惯例,从最基本的说起。作者当前的操作系统为:Windows10专业版抓包软件为:Wireshark2.0.4WinPcap版本:4.1.3抓取报文:下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线..
分类:
其他好文 时间:
2017-04-14 21:14:02
阅读次数:
224
Author:倾旋payloads@aliyun.com本文由科拉实验室成员倾旋原创文章 Part 1 分析 此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我们的数据的呢?在这里我做了一个拓 ...
分类:
Web程序 时间:
2017-02-19 14:18:34
阅读次数:
285
原文链接:http://www.ttlsa.com/elk/elk-packetbeat-deployment-guide/ Packetbeat 是一个实时网络数据包分析工具,与elasticsearch一体来提供应用程序的监控和分析系统。 Packetbeat通过嗅探应用服务器之间的网络通讯,来 ...
分类:
其他好文 时间:
2017-01-09 15:16:15
阅读次数:
246
书单 《TCP/IP详解卷一》 《TCP/IP详解卷二》 《TCP/IP协议族》 《Wireshark 数据包分析实战》 《TCP/IP协议原理与应用》 《深入理解linux网络技术内幕》 《linux网络编程》 数据包分析工具 tcpdump http://www.pcapr.net :pcapr ...
分类:
其他好文 时间:
2016-12-30 10:52:18
阅读次数:
175
本章的内容核心包含上图中的网络层和传输层。TCP/IP是整个网络协议体系中的核心,因为从这里开始,数据传输从局域网迈向了广阔的互联网,我们的程序也有能力处理来自互联网的数据,可以直接对互联网上的主机进行攻击和测试。 还是老话,希望各位深入的学习协议,通过抓包工具练习数据包分析,通过实例理解协议。下面... ...
分类:
编程语言 时间:
2016-10-13 19:32:44
阅读次数:
151
任务:支持热门微博评论 通过GET方法请求热门微博,其url:http://d.weibo.com/102803。 利用Python的RegEx解析网页,获取每条热门微博的mid。 手动对一条微博发送评论,抓取其数据包,分析其中各个参数及其作用以便在程序中对其进行更改模拟,其中包括但不限于Cooki ...
分类:
其他好文 时间:
2016-05-23 21:24:43
阅读次数:
799
在Linux下,当我们需要抓取网络数据包分析时,通常是使用tcpdump抓取网络raw数据包存到一个文件,然后下载到本地使用wireshark界面网络分析工具进行网络包分析。最近才发现,原来wireshark也提供有Linux命令行工具-tshark。tshark不仅有抓包的功能,还带了解析各种协议 ...
分类:
系统相关 时间:
2016-05-03 17:41:51
阅读次数:
636
tcprstat是percona用来监测mysql响应时间的。不过对于任何运行在TCP协议上的响应时间,都可以用。 tcprstat和tcpdump一样,使用libpcap库进行抓包,然后再通过程序对抓取的tcp包进行分析。 1、通过分析来源ip和目标ip,看那个ip是本地ip,来判断是进来的包(请
分类:
其他好文 时间:
2016-03-21 18:18:14
阅读次数:
177
混合模式结合二、三两大步,通过模拟点击快速拿到cookie,虽然效率低,但可以减少数据包分析的时间以及解决搞不定ajax登陆验证的烦恼,然后继续用urllib2拼接cookie继续快速获取数据。分下面两步:a. 从selenium中拿到cookieb. 添加cookie给urllib2使用方法1:使...
分类:
其他好文 时间:
2016-01-04 11:36:58
阅读次数:
158
登陆之数据包分析工具: python-urllib2 | firefox+firebug或者chrome,用浏览器打开登陆页面之后,按F12键会默认打开开发者工具或者启动firebug,点击network监听数据包,下面以itune的登陆举一个例子。1. 在浏览器中输入itunes的登陆地址:htt...
分类:
其他好文 时间:
2016-01-04 11:31:08
阅读次数:
356
