做应用识别这一块常常要相应用产生的数据流量进行分析。抓包採用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本的语法,供自己以后參考。(脑子记不住东西)wireshark进行过滤时,依照过滤的语法可分为协议过滤和内容过滤。对标准...
分类:
其他好文 时间:
2014-10-03 21:31:55
阅读次数:
358
新浪微博的分析
早上刚刚起床先刷微博,打算就分析一下新浪微博。登陆之后抓取发布微博的数据包,进行分析。
1.抓包的要点:
1.关闭其他网络应用,保证本机网络流量的干净,便于分析。
2.先开启wireshark,后发布微博,微博发布成功立即停止,其他的应用类似。
3.查看conversion list ,太小的包没必要检查。
4.最关键的一点:一定抓取到3次握手,切记切记。
5.大部分...
分类:
其他好文 时间:
2014-10-01 13:32:31
阅读次数:
264
抓取别人的数据包有几种办法,第一种是你和别人共同使用的那个交换机有镜像端口的功能,这样你就可以把交换机上任意一个人的数据端口做镜像,然后你在镜像端口上插根网线连到你的网卡上,你就可以抓取别人的数据了;第二种,把你们局域网的交换机换成一个集线器,这样的换所有的数据包都是通发的,也就是说,不管是谁的数据...
分类:
其他好文 时间:
2014-09-28 01:32:20
阅读次数:
209
我们使用wireshark抓包,却不知道如何分析这些包,也无法从海量的包中提取自己需要的数据,下面简单介绍下wireshark的过滤规则。过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.16.....
分类:
其他好文 时间:
2014-09-27 00:20:58
阅读次数:
353
本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。...
分类:
移动开发 时间:
2014-09-25 17:43:27
阅读次数:
221
最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具:1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包的APP首先模拟器选用了BlueStacks,要...
分类:
移动开发 时间:
2014-09-25 11:05:18
阅读次数:
334
一、关于wireshark中以太网数据包的最小长度,请看下面的文字:Packet formatA physical Ethernet packet will look like this:PreambleDestination MAC addressSource MAC addressType/Le...
分类:
Web程序 时间:
2014-09-24 00:14:55
阅读次数:
267
阅读目录wireshark介绍wireshark不能做的wireshark VS Fiddler同类的其他工具什么人会用到wiresharkwireshark 开始抓包wireshark 窗口介绍wireshark 显示过滤保存过滤过滤表达式封包列表(Packet List Pane)封包详细信息 ...
分类:
其他好文 时间:
2014-09-22 02:14:01
阅读次数:
327
其实这个工具我已经用过很多年了,还叫Ethereal的时候就在用。今天由于实验需要,要抓一下在localhost间的包,结果发现获取不到。解决方法也很简单,在cmd下输入:
route add 192.168.X.X mask 255.255.255.255 192.168.X.1 metric 1
即可。前后两个分别是本机的IP地址和网关地址。具体原理就不详细介绍了,感兴趣的童鞋可以参看...
分类:
其他好文 时间:
2014-09-19 21:12:26
阅读次数:
203
