通常我们在调试Web应用、RESTFUL服务或者排错PAC?(proxy auto config)?以及检查是否有恶意访问等会去通过错误日志日志或者嗅探数据包的方式去排错;常见的嗅探数据包软件有tcpdump、wireshark;但是针对H...
分类:
系统相关 时间:
2014-08-22 11:03:06
阅读次数:
323
新西兰比较有人气的华人社区网站是天维网(新西兰天维网),是这边华人用中文吐槽经常上的论坛,也是华人之间各种交易(比如买卖二手车)的集散地。上次非诚勿扰新西兰专场就是天维网承办的宣传和报名。来新西兰定居后我也知道了这个论坛并注册了账号,注册的时候看到没有HTTPS,但心想现在的网站怎么说对密码也会有点保护或隐藏吧,没多想。
今天心血来潮,用Wireshark抓包看看。
随意输入用户名ti...
分类:
其他好文 时间:
2014-08-21 19:26:24
阅读次数:
284
长话短说,wireshark有一个follow tcp stream功能,这个功能很方便。美中不足的是提取出的stream 数据没有时间戳等其他信息,在分析数据的延时和丢包问题时就有些力不从心了。这里简单用python实现了一个简单follow tcp stream功能,同时保留了tcp信息。
原理很简单,仍然是基于wireshark,里面有一个Export packet dissect...
分类:
编程语言 时间:
2014-08-20 22:42:13
阅读次数:
362
wireshark 抓包获取RTP TS流数据,保存为TS文件首先解析RTP流 2.点击菜单栏【Statistics】-【RTP】-【Show All Streams】 3.在Wireshark:RTP Streams中 显示分析到的 RTP streams, 选择第...
分类:
其他好文 时间:
2014-08-20 15:46:22
阅读次数:
1693
Wireshark是一款非常流行的协议分析软件。自然可以网络抓包的需求。sudo apt-get install wireshark出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行,wireshark为ubuntu(Debian)用...
分类:
系统相关 时间:
2014-08-18 12:10:34
阅读次数:
255
什么是WiresharkWireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据包,并为用户提供关于网络和上层协议的各种信息,并尝试显示包尽可能详细的情况。与很多其他网络工具一样,Wireshark也使用pcapnetworklibrary来进行封包捕捉。Wireshark可能算得上..
分类:
其他好文 时间:
2014-08-15 02:43:48
阅读次数:
474
H3CS5500-EI基本配置和多播的配置<h3c>system-view[h3c]igmp-snooping在全局开启[h3c]vlan1在Vlan1下开启[h3c-vlan1]igmp-snoopingenable[h3c-vlan1]igmp-snoopingdrop-unknown[h3c-vlan1]igmp-snoopingquerier[h3c]savetelnetserverenable开启telnet服务iphttpserverena..
分类:
其他好文 时间:
2014-08-13 19:13:17
阅读次数:
217
当Wireshark抓取到大量报文之后,常常需要筛选。最常关注的就是源主机和目标主机的 IP地址和端口号,还有传输层协议IPv4,IPv6,UDP,ARP,等等,以及应用层协议HTTP,FTP,SSH,IMAP等等。...
分类:
其他好文 时间:
2014-08-13 01:11:24
阅读次数:
496
比较出名的lr之类的就不记录了,只是记录一下之前安全测试相关的一些工具:1.appscan,网页漏洞扫描工具2.webscarab,可以拦截和修改浏览器与服务器之间发送的数据3.httpwatch,可以分析浏览器和服务器之间的数据交互4.wireshark,可以记录到所有网络交互的数据,很强大,但使...
分类:
其他好文 时间:
2014-08-12 16:32:04
阅读次数:
222
