Bro目录Bro简介Bro特点Bro基本架构DynamicProtocolDetection(DPD)Bro集群部署Bro脚本Bro日志记录Bro简介Bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行一个安全监控,其支持在安全域之外进行大范围的流量分析。更通俗一点,Bro是一款集成了TCPDUMP(抓包),WIRESHARK(流量分析),SNORT(×××检测),SY
分类:
其他好文 时间:
2018-07-03 23:54:15
阅读次数:
649
书写过滤表达式筛选数据包是wireshark使用的精华所在。 刚开始接触wireshark的时候看到把所有数据包都拦截下来感觉强无敌,但是面对一大堆的数据包要问有什么用或者说想要找到我想要的那些数据包怎么找(比如telnet登录过程的那些数据包)完全是一脸茫然。后来逐渐认识到要写过滤表达式,但感觉相 ...
分类:
其他好文 时间:
2018-07-03 14:51:11
阅读次数:
208
打开是一个PCAPNG的文件 改后缀 居然不能改,前面的方法没用了 百度了一下 用wireshark打开,发现了很多404(红色) 用TCP流跟踪,最后在 得到 解密 得到FLAG 不知道什么是getshell流 。。 ...
分类:
其他好文 时间:
2018-06-30 18:55:03
阅读次数:
153
主要介绍Android及IPhone手机上如何利用Fiddler进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法。 Mac 下请使用 Charles 代替 Fiddler。 相对于tcpdump配合wireshark抓包的优势在于: (1)无需root ...
分类:
移动开发 时间:
2018-06-29 17:22:12
阅读次数:
242
利用wireshark抓取rtmp流数据, 分析到rtmp流后,写入过滤条件,如 tcp.stream eq 6导出tcp流保存16进制的数据为纯文本格式一定要选择 Hex转储,然后点击 “Sava as”注意,这个流开始的第一个字节一定是03,才是正确的。至此,我们有了可以用于分析的rtmp流的数... ...
分类:
其他好文 时间:
2018-06-28 22:57:55
阅读次数:
1153
原文地址:https://www.cnblogs.com/NickQ/p/9226579.html 最近,已经很久都没有更新博客了。看看时间,想想自己做了哪些事情,突然发现自己真的是太贪心,到头来却一个都没搞好。手头的嵌入式都还没学出名堂,竟然还想着学FPGA,物联网,机器学习。然而,遇到新奇的事物 ...
分类:
其他好文 时间:
2018-06-26 01:02:06
阅读次数:
196
抓包应该是每个技术人员掌握的基础知识,无论是技术支持运维人员或者是研发,多少都会遇到要抓包的情况,用过的抓包工具有fiddle、wireshark,作为一个不是经常要抓包的人员,学会用Wireshark就够了,毕竟它是功能最全面使用者最多的抓包工具。 Wireshark(前称Ethereal)是一个 ...
分类:
其他好文 时间:
2018-06-24 20:54:13
阅读次数:
183
一、用rpm安装: rpm用法: 先挂载光盘:mount 1、下载安装wireshark: yum install wireshark yum install wireshark-gnome ...
分类:
系统相关 时间:
2018-06-24 18:04:25
阅读次数:
237
大家都知道抓包的方法很多。我这里给大家介绍介绍一种,利用fiddler进行抓包,当然比如Wireshark也可以抓包,我们这里不做介绍。我这里演示的是fiddler+天天模拟器,当然真实安卓手机也是一样的。而且也可以观察自己pc电脑的数据。如果抓安卓手机的数据,手机建议连接自己电脑的无线网。因为fi ...
分类:
移动开发 时间:
2018-06-24 17:03:36
阅读次数:
198
参加了个sctf比赛,也写一个WP,对就是一个。因为只做出了一个题目。。。。,而且还是最简单的modbus协议的题目。作为一个刚刚出生的ctf小朋友,也非常值得欣慰的。。。不管做出了多少,总结是必要的,并且还要了解的透彻。1、首先打开题目,下载到了一个数据包。使用wireshark打开。里面存放了很多数据。看到题目首先百度一波modbus,原来这是一个工业协议。来波这个协议的定义:Modbus协议
分类:
数据库 时间:
2018-06-24 13:04:09
阅读次数:
734
