在NetBSD-1.0上使用 tcpdump 时提示错误了:提示没有 /dev/bpf0 这个文件。直接创建 /dev/bpf0 这个文件后 tcpdump 命令还是提示错误:结合网上搜索的结果,最后确定是由于内核没有添加 BPF 支持导致的。为内核添加 BPF 支持,并重新编译:内核编译成功...
分类:
Web程序 时间:
2014-06-28 18:56:41
阅读次数:
210
PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具...
分类:
系统相关 时间:
2014-06-28 18:26:52
阅读次数:
570
1,打开WireShark,选择本地网卡。2,在filter中输入过滤条件Http。3,找到http包中的get 和post的包,这时你可以找到你登录的用户名和密码了,这个用户名和密码通过表单进行验证。
分类:
其他好文 时间:
2014-06-23 07:49:34
阅读次数:
377
这篇博文分享的是我们针对一个耗时20秒的请求,用Wireshark进行抓包分析的过程。请求的流程是这样的:客户端浏览器 -> SLB(负载均衡) -> ECS(云服务器) -> SLB -> 客户端浏览器。从分析的情况看,SLB与客户端的网络环境都可能引起这个问题。但是从IIS日志来看,有些耗时长的...
分类:
其他好文 时间:
2014-06-19 00:31:12
阅读次数:
779
超过70秒的请求是通过分析IIS日志发现的:10.159.63.104是SLB的内网IP。通过Wireshark抓包分析请求是9:22:21收到的(tcp.stream eq 23080):09:22:21.299838000 10.159.63.104 10.161.241.208 ...
分类:
其他好文 时间:
2014-06-18 22:17:30
阅读次数:
344
之前也没做过这一部分的题,但觉得这些题挺有意思的,比赛时间又长,就边学边做,也学到不少东西。
Basic
兵者诡道
进入关卡后
一番胡乱猜测后就没着了,大牛提示用GET,但是web小白没玩过抓包啊,学习一番,用WinsockExpert
得到了Key:Welcome-to-ISCC
知己知彼
只有两种字符,首先就猜测是摩尔密码,翻译为7个字符“m...
分类:
Web程序 时间:
2014-06-16 20:11:49
阅读次数:
454
一、题目1、Linux挂载Winodws共享文件夹2、查看http的并发请求数及其TCP连接状态:3、用tcpdump嗅探80端口的访问看看谁最高4、统计/var/log/下文件个数5、查看当前系统每IP连接数6、shell下32位随机密码生成7、统计出apache的access.log中访问量最多的5个IP8、如何查看二进制文..
分类:
系统相关 时间:
2014-06-16 17:05:49
阅读次数:
329
超过70秒的请求是通过分析IIS日志发现的,通过Wireshark抓包分析请求是9:22:21收到的。这个请求响应内容的长度是:Content-Length 1154110(1.1MB),云服务器在收到请求后,发了一个ACK包。接下来就是一堆的TCP segment of a reassembled...
分类:
其他好文 时间:
2014-06-15 12:08:40
阅读次数:
527
在linux服务器上,经常要定位网络问题,就需要用到抓包。
例如:tcpdump -X -s 0 host 10.17.81.22 and port 9999 -w /home/text.cap -i eth4
上面的意思是抓取和 10.17.81.22 服务器 端口9999进行通讯的所有(-X)不限制大小(-s 0)的网络包,并输出到文件 text.cap ,抓取网...
分类:
系统相关 时间:
2014-06-14 12:57:36
阅读次数:
343
YY的音频数据传输是P2P协议,音频的编码为AAC,下面抓去的音频编码的信息和频谱信息。音频编码为AAC,采样为44K,码率24kb/s。音频编码在24kb/s码率能达到15K的音质。值得大家学习啊。1.准备工具procexp.exe 分析YY的进程信息Procmon.exe 分析YY的网络数据包....
分类:
其他好文 时间:
2014-06-14 08:51:29
阅读次数:
524
