经常需要在交换机上端口镜像抓包排查问题,记下H3C交换机上的配置:1、查看是否有配置端口镜像组 display current-configuration 2、创建本地端口镜像组mirroring-group 2 local 3、为本地镜像组配置源端口和目的端口(源端口是被镜像流量端口,目的端口.....
分类:
其他好文 时间:
2015-02-15 12:04:34
阅读次数:
241
1 log文件分类简介 实时打印的主要有:logcat main,logcat radio,logcat events,tcpdump,还有高通平台的还会有QXDM日志 状态信息的有:adbshellcat /proc/kmsg ,adb shell dmesg,adb shell dump...
分类:
移动开发 时间:
2015-02-14 16:04:16
阅读次数:
253
一般来说,我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是,如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时候,往往我们只能束手无策。在过去的话,如果我们拥有的该传输会话的私钥的话我们还是可以将它提供给WireShark来让其对这些加密数据包进行解密的,但这已经是想当年还用RSA进行网络数据加密的年代的事情了。当今大家都已经逐渐拥抱前向加密技术PFS 的时代了...
分类:
其他好文 时间:
2015-02-14 11:05:45
阅读次数:
266
如何通过抓包工具fiddler获取java程序的http请求 源代码下载地址:http://www.zuidaima.com/share/1550463683824640.htm...
分类:
编程语言 时间:
2015-02-14 11:03:31
阅读次数:
243
1. 简介相信能访问到这篇文章的同行基本上都会用过流行的网络抓包工具WireShark,用它来抓取相应的网络数据包来进行问题分析或者其他你懂的之类的事情。一般来说,我们用WireShark来抓取包进行分析是没有多大问题的。但这里有个问题是,如果你碰到的是用SSL/TLS等加密手段加密过的网络数据的时...
分类:
其他好文 时间:
2015-02-14 10:59:10
阅读次数:
219
结论是tcpdump,用tcpdump抓包试试就知道了。// 将所有访问8080端口的包丢弃iptables -A INPUT -s 0.0.0.0/0.0.0.0 -p tcp --dport 8008 -j DROP// 查看iptables的策略iptables -L -n// 结果Chai....
分类:
其他好文 时间:
2015-02-13 23:38:47
阅读次数:
208
1. 概述tcpdump是一个用于抓取网络数据包的命令行工具,与带界面的Wireshark一样,基于libpcap库构建。tcpdump的设计目标是帮你分析包头(比如Tcp包头,udp包头),同时你可以根据包头,用它支持的表达式,过渡出你感兴趣的包,从而方便你自己处理包中数据。2.移植分为下面三步:...
分类:
其他好文 时间:
2015-02-13 11:23:07
阅读次数:
327
配置路径:接口设置->LAN设置->端口镜像;下图中的配置会将所有经由LAN1口的数据报文镜像至LAN2口,这样就可以借助Wireshark对LAN1口进行网络抓包了;
分类:
其他好文 时间:
2015-02-12 14:12:56
阅读次数:
197
首先说一下我所理解的数据包。我所理解的数据包就是用户和网站之间的一个交流,你把数据包传递到服务器,服务器再返回给你一个结果,这样你和网站就进行了一次交流。而我们在网站里的操作,也是发送数据包请求来完成的。那么我们如何去抓取我们所发送的数据包呢。这里推荐一下火狐浏览器里的firebug插件。首先我们百...
分类:
其他好文 时间:
2015-02-11 18:34:31
阅读次数:
111
用了菜刀用了也有一段时间了,感觉挺神奇了,这里做一个小小的探究吧,起始也就是用鲨鱼抓包看看软件是怎么通信实现的,不敢卖弄知识,权当学习笔记了,大神路过呵呵这货就是主界面,环境啥的就随意了,IIS,阿帕奇,阿金科斯都可以,我这里用apache,因为之前搞的是PHP开发,对PHP相对比较熟悉,随机就用P...
分类:
其他好文 时间:
2015-02-11 12:36:18
阅读次数:
13093
