mac 下使用wireshark监听网络上的数据 分三个步骤: 1.wireshark安装 wireshark运行需要mac上安装X11,mac 10.8的系统上默认是没有X11的。先去http://xquartz.macosforge.org/landing/下载最新的 ...
分类:
系统相关 时间:
2014-11-18 17:32:39
阅读次数:
211
做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西)wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。对标准协...
分类:
其他好文 时间:
2014-11-17 17:10:25
阅读次数:
159
360手机助手中软件更新0x01:分析过程使用wireshark抓包分析更新时请求的是一个配置文件,请求url:update.api.sj.360.cn/mintf/getAppsByPackNames后面是参数,请求方式为POST,内容如下:可以看到其中包含了几个关键的参数down_url,apk...
分类:
移动开发 时间:
2014-11-17 15:22:54
阅读次数:
365
Tcpdump和wireshark一起使用,抓包分析.在MacOSX上terminal中安装wireshark前需要先装XQuartz。使用如下命令:tcpdumptcp-ieth0-nn-t-s0-c100anddstport!22andsrcnet192.168.1.0/24-w./target.cap(1)tcp:ipicmparprarp和tcp、udp、icmp这些选项等都要放到第一个参数的位置,用..
分类:
其他好文 时间:
2014-11-17 06:58:06
阅读次数:
171
问题:有时用burpsuite/fiddler做中间人测试,但wireshark抓不到本机的数据包,无法获取假证书信息,要怎样才能抓到和burpsuite/fiddler交互的数据包呢?解决方法:1.在linux下用wireshark抓包有个专门的接口“lo”,选择它就表示抓“127.0.0.1”的...
分类:
其他好文 时间:
2014-11-08 13:31:51
阅读次数:
300
wireshark抓包图解TCP三次握手/四次挥手详解1.链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。2.网络层,也称作互联网层,处理分组在网络中的活动,例如分组..
分类:
其他好文 时间:
2014-11-07 15:00:06
阅读次数:
140
想抓一下openfire的包看看,首先要选loopback接口,如果是在本地测试的话。然后需要搞到rsa私钥,设置好就可以了。keytool -importkeystore -srckeystore keystore.jks \ -destkeystore intermediate.p12 -...
分类:
其他好文 时间:
2014-11-07 12:41:31
阅读次数:
220
Wireshark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成...
分类:
其他好文 时间:
2014-11-06 17:08:54
阅读次数:
399
类型代码 类型描述
0 响应应答(ECHO-REPLY)
3 不可到达
4 源抑制
5 重定向
8 响应请求(ECHO-REQUEST)
11 超时
12 参数失灵
13 时间戳请求
14 时间戳应答
15 信息请求(*已作废)
16 信息应答(*已作废)
17 地址掩码请求
18 地址掩码应答
用wireshark查看
附:
几种常...
分类:
其他好文 时间:
2014-11-05 19:45:40
阅读次数:
218
Linux下Wireshark普通用户不能获取网络接口问题1.安装setcap, setcap 是libcap2-bin包的一部分,一般来说,这个包默认会已经装好。sudo apt-get install libcap2-bin2.创建Wireshark组。这一步在安装Wireshark的时候,也会...
分类:
系统相关 时间:
2014-11-05 14:17:28
阅读次数:
159
