Wireshark虽然功能很强大,但学习成本很高,操作很麻烦。Charles是一个非常轻量的软件,简单方便。Request、Response都很清晰,方便查看。...
分类:
其他好文 时间:
2015-01-16 14:43:04
阅读次数:
201
http://www.ha97.com/4550.htmlPS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。tcpdump提供了源代码,公开了接口,因此具...
分类:
系统相关 时间:
2015-01-16 14:33:49
阅读次数:
356
1 Adb工具简介 adb是一个客户端-服务器端程序, 其中客户端是你用来操作的电脑, 服务器端是android设备。安装方法:电脑上需要安装客户端,客户端包含在sdk里(android sdk的tools目录中自带),或单独安装adb,设备上不需要安装,只需要在手机上打开选项settings-a....
分类:
移动开发 时间:
2015-01-16 14:18:49
阅读次数:
288
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等...
分类:
系统相关 时间:
2015-01-14 14:11:39
阅读次数:
300
linux系统内核UDP丢包原因分析1、UDP校验和错误现象:可以用netstat -su 查看到有UDP错包。tcpdump捕包,在wireshark打开捕获的udp报文,开启校验和选项,有错包。方案:查找链路故障 www.ahlinux.com 2、防火墙开启现象:特定端口的包收不到方案:使用s...
分类:
系统相关 时间:
2015-01-14 14:10:46
阅读次数:
283
在https传输的过程中,我们底层的加密传输协议是ssl/tls.这里所使用的加密算法的秘钥位数(也就是服务器所使用的https证书的位数)可能是1024/2048或者更高,目前1024位的证书已经被证实是不安全的,需要逐步替换掉。
那么如何通过抓包来查看当前连接所采用的实际加密位数呢(注意,这里是抓包查看,如果是网页我们用浏览器直接访问,点击那个小锁然后进行一系列的操作就可以查看到连接信息了,...
分类:
Web程序 时间:
2015-01-12 19:17:42
阅读次数:
241
Microsoft 自己提供了一个官方的抓包工具,可以比较方便的在windows平台抓包,并可以提供协议关键字正则。安装包位置:\\192.168.10.248\public\ghw\tools\MNM依据平台选择安装包,安装后需要使用管理员权限运行(因为需要操作底层网卡)。抓包选项:第一个红框可以...
分类:
Web程序 时间:
2015-01-12 19:02:11
阅读次数:
358
linux抓取访问自己的数据包命令执行:tcpdump -i eth0 -nnX port 21-i后面跟的是坚挺哪一张网卡, nnX的意思是以ip和端口号的形式显示并且显示为16进制, port 21表示监听21号端口。然后用ftp登陆这台机器之后就会有如下显示:密码直接就出来了
分类:
系统相关 时间:
2015-01-11 21:39:44
阅读次数:
207
前面小试了一把 能够成功登陆,但是这下要获取成绩可是废了好多功夫。首先他这个登陆只是登陆了一个frame框架页面,里面还有个js的二次跳转页面。还会自动登陆一次。只有在IE或者谷歌等http抓包才看的出来隐藏的地址。 开始以为很简单 直接在第二个登陆页面提交post 谁知道 他会自动跳转到第一个登陆页面 前端白痴的我有点乱入了。 最后试来试去, 偷偷去看了下cookies ,尝试性的直接提交了co...
分类:
编程语言 时间:
2015-01-11 01:01:11
阅读次数:
429
本文以CVE 2014-6034为例进行漏洞分析与验证,包括环境搭建抓包,特征提取验证各个环节。
1、下载软件:
ManageEngine OpManager 9
地址:http://manageengine-opmanager.soft32.com/
Kali Linux
https://www.kali.org/downloads/
我下载在是Kali Linux 64 bit...
分类:
其他好文 时间:
2015-01-09 19:25:11
阅读次数:
250
