做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西)wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。对标准协...
分类:
其他好文 时间:
2014-11-17 17:10:25
阅读次数:
159
360手机助手中软件更新0x01:分析过程使用wireshark抓包分析更新时请求的是一个配置文件,请求url:update.api.sj.360.cn/mintf/getAppsByPackNames后面是参数,请求方式为POST,内容如下:可以看到其中包含了几个关键的参数down_url,apk...
分类:
移动开发 时间:
2014-11-17 15:22:54
阅读次数:
365
Tcpdump和wireshark一起使用,抓包分析.在MacOSX上terminal中安装wireshark前需要先装XQuartz。使用如下命令:tcpdumptcp-ieth0-nn-t-s0-c100anddstport!22andsrcnet192.168.1.0/24-w./target.cap(1)tcp:ipicmparprarp和tcp、udp、icmp这些选项等都要放到第一个参数的位置,用..
分类:
其他好文 时间:
2014-11-17 06:58:06
阅读次数:
171
使用广播信道的以太局域网(下)--以太网帧格式(MAC)lMAC层的硬件地址(MAC地址)在局域网中,硬件地址又称为物理地址,或MAC地址。(48位地址)802标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。其实我们教材中说的地址并不是很确切,但是我们习惯将这种48位..
分类:
系统相关 时间:
2014-11-16 18:48:44
阅读次数:
224
Linux下的IPC很多,nginx的进程都是有亲缘关系的进程,对于他们的通信我们选择TCP socket进行通信。 TCP socket 用来做进程通信的好处有, 1.socket是文件描述符,操作简单。 2.双向流动。3.另外还有一个重要好处:可记录可重现,我们可以用tcpdump抓取信息,.....
分类:
系统相关 时间:
2014-11-15 21:35:56
阅读次数:
292
【原文】http://blog.csdn.net/wildfireli/article/details/19829479Charles是目前最强大的http调试工具,在界面和功能上远强于Fiddler,同时是全平台支持,堪称圣杯级工具,唯一的缺陷是这货是收费的,而且是要¥50美元大洋…当然网上是有破...
分类:
Web程序 时间:
2014-11-15 10:06:50
阅读次数:
2800
Linux下的IPC很多,nginx的进程都是有亲缘关系的进程,对于他们的通信我们选择TCP socket进行通信。 TCP socket 用来做进程通信的好处有, 1.socket是文件描述符,操作简单。 2.双向流动。3.另外还有一个重要好处:可记录可重现,我们可以用tcpdump抓取信息,方便调试。
当然对于进程间大量数据的共享 自然而然的我们采用共享内存。
采用socketpa...
分类:
系统相关 时间:
2014-11-15 08:55:01
阅读次数:
250
这几天的课程给了我们足够多的时间编写代码,让我们更熟练使用套接字编程。课程的代码也更多了。几个要实现的代码:编写抓包程序,封装网络数据包,网络层数据发送,编写简易的web服务器,arp应用层数据分析,实现ftp客户端。使用http实现简单的文件下载器。 为了对网络五层有更加深入的了解,...
分类:
其他好文 时间:
2014-11-12 22:40:27
阅读次数:
250
背景:某天我的小黑连着我司某销售的手机热点,自动更新瞬间跑了300M,看在销售脸秒黑的份上赶紧拿工具限住,还别说,挺好使。今儿突然想知道原理,于是抓包看了下,原理很简单,记录一下。 限速后抓包发现多了大量的Client向Server发的TCP Zerowindow包和些许Server向Client发...
分类:
其他好文 时间:
2014-11-12 21:02:01
阅读次数:
266
