问题描述: 方法一:Wireshark+wincap+route add实现 方法二:Wireshark+Npcap实现 注意事项: ...
分类:
其他好文 时间:
2018-07-17 19:15:28
阅读次数:
535
背景:记一次常规的数据访问的时间分析(插入操作) 1. TCP三次握手 花费时间: 386.718-385.784=0.934ms 2. 正常的消息交互 2.1. 服务器主动校验 花费时间: 390.620-387.558=3.062ms 2.2 常规的请求响应 花费时间: 第一次 0.946ms ...
分类:
数据库 时间:
2018-07-14 11:55:47
阅读次数:
261
安装与配置 首先通过apt安装WireShark: $ sudo apt install wireshark 会同时安装许多的依赖包,其中包括一个叫做wireshark-common的包,在dpkg预配置时会弹出对话解释安装选项,大意是dumpcap可以被安装成允许在wireshark用户组中的用户 ...
分类:
系统相关 时间:
2018-07-12 13:15:02
阅读次数:
192
Wireshark-tshark wireshark 指令模式 => tshark Windows 及Linux 可至安裝目錄執行>tshark tshark.exe -i 7(利用-D找要的介面代號) 輸出json版本需要2.2以上,Centos需要原碼安裝 ubuntu sudo apt-add ...
分类:
其他好文 时间:
2018-07-11 21:22:37
阅读次数:
661
Bro目录Bro简介Bro特点Bro基本架构DynamicProtocolDetection(DPD)Bro集群部署Bro脚本Bro日志记录Bro简介Bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行一个安全监控,其支持在安全域之外进行大范围的流量分析。更通俗一点,Bro是一款集成了TCPDUMP(抓包),WIRESHARK(流量分析),SNORT(×××检测),SY
分类:
其他好文 时间:
2018-07-03 23:54:15
阅读次数:
649
书写过滤表达式筛选数据包是wireshark使用的精华所在。 刚开始接触wireshark的时候看到把所有数据包都拦截下来感觉强无敌,但是面对一大堆的数据包要问有什么用或者说想要找到我想要的那些数据包怎么找(比如telnet登录过程的那些数据包)完全是一脸茫然。后来逐渐认识到要写过滤表达式,但感觉相 ...
分类:
其他好文 时间:
2018-07-03 14:51:11
阅读次数:
208
打开是一个PCAPNG的文件 改后缀 居然不能改,前面的方法没用了 百度了一下 用wireshark打开,发现了很多404(红色) 用TCP流跟踪,最后在 得到 解密 得到FLAG 不知道什么是getshell流 。。 ...
分类:
其他好文 时间:
2018-06-30 18:55:03
阅读次数:
153
主要介绍Android及IPhone手机上如何利用Fiddler进行网络数据抓包,比如我们想抓某个应用(微博、微信、墨迹天气)的网络通信请求就可以利用这个方法。 Mac 下请使用 Charles 代替 Fiddler。 相对于tcpdump配合wireshark抓包的优势在于: (1)无需root ...
分类:
移动开发 时间:
2018-06-29 17:22:12
阅读次数:
242
利用wireshark抓取rtmp流数据, 分析到rtmp流后,写入过滤条件,如 tcp.stream eq 6导出tcp流保存16进制的数据为纯文本格式一定要选择 Hex转储,然后点击 “Sava as”注意,这个流开始的第一个字节一定是03,才是正确的。至此,我们有了可以用于分析的rtmp流的数... ...
分类:
其他好文 时间:
2018-06-28 22:57:55
阅读次数:
1153
