最近在搞公司的安卓APP测试(ThinkDrive 企邮云网盘)测试,安卓app测试时使用代理抓包,发现所此app使用HTTP传输账号密码,且密码只是普通MD5加密,存在安全隐患,无法防止sniffer攻击、中间人攻击(因此这次安全问题,加强对这两安全术语的了解): 问题1:账号密码采用http传输 ...
分类:
移动开发 时间:
2016-09-30 11:47:50
阅读次数:
252
一、前提条件 1. 系统:Windows 操作系统 2. 可以在本地运行的 PHP 环境,个人用的是 laragon 3. phpstorm 二、设置步骤 (一)设置 PHP 本地执行环境 打开phpstorm,点击 file --> Settings --> Languages & Framewo ...
分类:
Web程序 时间:
2016-09-29 21:38:45
阅读次数:
365
关键词 ZigBee Sniffer 协议 分析仪 自制 CC2530 CC2531 在开发ZigBee / Bluetooth的过程,难免会要用到Sniffer工具,Packet Sniffer是SmartRF Studio的组件,也可以单独安装,下载地址是:http://www.ti.com/t ...
分类:
其他好文 时间:
2016-08-19 15:00:10
阅读次数:
295
Snort的三种工作模式 Sniffer mode, 嗅探模式, 将嗅探的数据输出到控制台(屏幕) Packet Logger mode, 日志模式, 将嗅探的数据输出到文件 Network Intrusion Detection System (NIDS) mode, 网络入侵检测(NIDS) 模 ...
分类:
其他好文 时间:
2016-08-18 11:16:19
阅读次数:
142
tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析。-a:尝试将网络和广播地址转换成名称;-c<数据包数目>:收到指定的数据包数目后,就停止进行倾倒操作;-d:把编译过的数据包编码转换..
分类:
其他好文 时间:
2016-07-29 19:43:29
阅读次数:
181
importsocket
importos
host="192.168.148.128"
ifos.name=="nt":
socket_protocol=socket.IPPROTO_IP
else:
socket_protocol=socket.IPPROTO_ICMP
sniffer=socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol)
sniffer.bind((host,0))
sniffer.setsockopt(socket...
分类:
编程语言 时间:
2016-07-21 06:32:55
阅读次数:
272
importsocket
importos
#监听的主机
host="192.168.0.196"
#创建原始套接字,然后绑定在公开接口上
ifos.name=="nt":
socket_protocol=socket.IPPROTO_IP
else:
socket_protocol=socket.IPPROTO_ICMP
sniffer=socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol)
..
分类:
编程语言 时间:
2016-07-20 06:47:10
阅读次数:
291
使用底层套接字解码底层流量,是这次做的重点工作。 首先来捕获第一个包 下面一行一行解释上面代码的意思。 1. 导入socket包 2. 需要监听的本机ip地址 3. 给socket_protocol变量赋值icmp变量 4. 为sniffer变量创建一个soket对象,该对象为ipv4 原始套接字并 ...
分类:
编程语言 时间:
2016-06-09 22:17:17
阅读次数:
904
1、首先路由器上电,此时还没有网络形成,抓包如下: 路由器会不断的发送Beacon request来发现网络。 2、协调器上电,其他设备均不上电,抓包如下: ...
分类:
其他好文 时间:
2016-05-04 16:55:36
阅读次数:
661
