新西兰比较有人气的华人社区网站是天维网(新西兰天维网),是这边华人用中文吐槽经常上的论坛,也是华人之间各种交易(比如买卖二手车)的集散地。上次非诚勿扰新西兰专场就是天维网承办的宣传和报名。来新西兰定居后我也知道了这个论坛并注册了账号,注册的时候看到没有HTTPS,但心想现在的网站怎么说对密码也会有点保护或隐藏吧,没多想。
今天心血来潮,用Wireshark抓包看看。
随意输入用户名ti...
分类:
其他好文 时间:
2014-08-21 19:26:24
阅读次数:
284
长话短说,wireshark有一个follow tcp stream功能,这个功能很方便。美中不足的是提取出的stream 数据没有时间戳等其他信息,在分析数据的延时和丢包问题时就有些力不从心了。这里简单用python实现了一个简单follow tcp stream功能,同时保留了tcp信息。
原理很简单,仍然是基于wireshark,里面有一个Export packet dissect...
分类:
编程语言 时间:
2014-08-20 22:42:13
阅读次数:
362
wireshark 抓包获取RTP TS流数据,保存为TS文件首先解析RTP流 2.点击菜单栏【Statistics】-【RTP】-【Show All Streams】 3.在Wireshark:RTP Streams中 显示分析到的 RTP streams, 选择第...
分类:
其他好文 时间:
2014-08-20 15:46:22
阅读次数:
1693
Wireshark是一款非常流行的协议分析软件。自然可以网络抓包的需求。sudo apt-get install wireshark出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行,wireshark为ubuntu(Debian)用...
分类:
系统相关 时间:
2014-08-18 12:10:34
阅读次数:
255
什么是WiresharkWireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据包,并为用户提供关于网络和上层协议的各种信息,并尝试显示包尽可能详细的情况。与很多其他网络工具一样,Wireshark也使用pcapnetworklibrary来进行封包捕捉。Wireshark可能算得上..
分类:
其他好文 时间:
2014-08-15 02:43:48
阅读次数:
474
当Wireshark抓取到大量报文之后,常常需要筛选。最常关注的就是源主机和目标主机的 IP地址和端口号,还有传输层协议IPv4,IPv6,UDP,ARP,等等,以及应用层协议HTTP,FTP,SSH,IMAP等等。...
分类:
其他好文 时间:
2014-08-13 01:11:24
阅读次数:
496
比较出名的lr之类的就不记录了,只是记录一下之前安全测试相关的一些工具:1.appscan,网页漏洞扫描工具2.webscarab,可以拦截和修改浏览器与服务器之间发送的数据3.httpwatch,可以分析浏览器和服务器之间的数据交互4.wireshark,可以记录到所有网络交互的数据,很强大,但使...
分类:
其他好文 时间:
2014-08-12 16:32:04
阅读次数:
222
掌握抓包最常用的技能 - tcpdump获取流动在网卡上的数据...
分类:
其他好文 时间:
2014-08-10 15:54:10
阅读次数:
274
dumpcap需要root权限才能使用的,以普通用户打开Wireshark,Wireshark当然没有权限使用dumpcap进行截取封包。 虽然可以使用sudo wireshark但是,以sudo的方式用root打开Wireshark显然是不安全的,也不是很方便,因为得到的封包数据也属于root用户...
分类:
其他好文 时间:
2014-08-08 18:05:36
阅读次数:
208
Network Packet Analyzer,是一种网络分析程序,可以帮助网络管理员捕获、交互式浏览网络中传输的数据包和分析数据包信息等。这里给出了5个最好的网络数据包分析工具,具体如下:1. Wireshark相信大家都很熟悉,就不多介绍了。Wireshark网络嗅探器是最受欢迎的免费网络嗅探器...
分类:
其他好文 时间:
2014-07-31 20:31:57
阅读次数:
268
