今天我继续前两天的抓包任务,刚开始遇到了URL中出现中文的问题,我不知道如何去解决,于是问了一下同组的师兄,他告诉我说把中文的编码给变一下,于是我就去将文字的编码给改变了,通过网上的文字编码转换器把文字的编码给换了一下,结果还是不行。
于是他就告诉我让他先试试
最后他终于解出来了,用php直接把中文的编码给换一下
php -r 'echo urlencode(iconv("utf-8","G...
分类:
其他好文 时间:
2015-03-09 16:18:55
阅读次数:
126
使用下面的命令,可以分析下是否在被CC攻击。第一条命令:tcpdump -s0 -A -n -i any | grep -o -E '(GET|POST|HEAD) .*'正常的输出结果类似于这样POST /ajax/validator.php HTTP/1.1POST /api_redirect....
分类:
其他好文 时间:
2015-03-09 16:10:15
阅读次数:
153
一、pt-query-digest工具简介
pt-query-digest是用于分析mysql慢查询的一个工具,它可以分析binlog、General log、slowlog , 也可以通过show processlist或者通过tcpdump抓去的mysql协议数据来进行分析。可以把分析结果输出到文件中,分析过程是先对查询语句的条件进行参数化,然后对参数化以后的查询进行分组统计,统计出各查询的...
分类:
数据库 时间:
2015-03-09 12:56:44
阅读次数:
295
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等...
分类:
系统相关 时间:
2015-03-09 12:16:08
阅读次数:
159
最近一段时间,办公网的局域网老是出现问题,突然延迟很高,突然丢包很严重。通过抓包数据分析,是在这一时间内局域网内有大量的单播数据包被泛红导致。为什么单播数据包会以广播方式全网泛红呢?抓包分析测试排查经过一系列的动作,最终通过流量监控发现,在这一时间内,某一..
分类:
其他好文 时间:
2015-03-09 11:06:51
阅读次数:
137
tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x48540x4745 为"GET"前两个字母"GE"0x4854 为"HTTP"前两个字母"HT"说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、...
分类:
Web程序 时间:
2015-03-09 10:51:41
阅读次数:
245
抓包工具Fidder详解(主要来抓取Android中app的请求)今天闲着没吊事,来写一篇关于怎么抓取Android中的app数据包?工欲行其事,必先利其器,上网google了一下,发现了一款神器:Fiddler,这个貌似是所有软件开发者必备神器呀!这款工具不仅可以抓取PC上开发web时候的数据包,...
分类:
移动开发 时间:
2015-03-06 21:53:02
阅读次数:
213
发个牢骚,博客园登录依旧使用HTTP明文传输密码,有木有! 直接抓包就能获取用户名和密码,有木有! tbUserName: your_user_name tbPassword: your_password 不求你全程HTTPS,搞个登录时POST数据时HTTPS也行啊~ 或者像Discuss!...
分类:
Web程序 时间:
2015-03-06 14:05:05
阅读次数:
190
airbase-ngHostAPdbridgeNATairssl.sh数据全部走本机抓包即可抓取数据DNS可控那么可以做DNS代理之后插入JS来获取密码偷cookie等。
分类:
系统相关 时间:
2015-03-04 06:24:22
阅读次数:
171
一、Fiddler的基本介绍
Fiddler是最强大最好用、且免费的Web调试工具之一,我们通常使用他来监控客户端和服务器的http/https请求。也就是我们常说的抓包。二、Fiddler的使用简要介绍 [基于版本4.4.9.9]
1、下载安装Fiddler,下载地址: http://www.telerik.com/fiddler2、运行安装好的Fiddler、界面效果如下:...
分类:
其他好文 时间:
2015-03-03 13:40:21
阅读次数:
178
