1.libpcap下载地址:http://www.tcpdump.org/release/libpcap-1.6.2.tar.gz2.编译内核时,需要选中packet socket(CONFIG_PACKET)。3.安装依赖libpcap-dev,flex,bison或者yacc。# apt-get...
分类:
其他好文 时间:
2014-09-27 23:10:20
阅读次数:
251
本文主要介绍如何使用tcpdump和wireshark对Android应用程序进行抓包并分析,需要说明的是在抓包之前,你的Android设备必须root过了,另外你的电脑必须有Android SDK环境。...
分类:
移动开发 时间:
2014-09-25 17:43:27
阅读次数:
221
最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具:1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包的APP首先模拟器选用了BlueStacks,要...
分类:
移动开发 时间:
2014-09-25 11:05:18
阅读次数:
334
2G、3G环境,那就必须root进去tcpdump 方式抓。准备:一、root CF-auto-root:http://autoroot.chainfire.eu/ 需要清理全部数据,注意备份 不用怕root 后的不安全,root权限由superU管理授权。 root 后推荐: 绿色保护、fqro....
分类:
移动开发 时间:
2014-09-14 15:23:47
阅读次数:
1033
抓包时采用下列两种命令: tcpdump –s 0 –i eth0 host IP1 and IP2 and port 5060 and 5080 –v –w file1.pcap 与 tcpdump –s 0 –i eth0 host IP1 –v –w file2.pcap 很显然在同样的时间里...
分类:
其他好文 时间:
2014-09-09 15:56:48
阅读次数:
519
1. 概述PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度。并且有如下特征:1) 可以用于Linux...
分类:
其他好文 时间:
2014-09-06 17:15:23
阅读次数:
433
借助tcpdump统计http请求这里所说的统计http请求,是指统计QPS(每秒请求数),统计前十条被访问最多的url。一般做这样的统计时,我们经常会使用网站访问日志来统计。当我们来到一个陌生的服务器环境,需要立即统计当前前十条被访问最多的url,来初步确定是否存在攻击行为,使用tcpdump则简...
分类:
其他好文 时间:
2014-09-04 14:46:09
阅读次数:
251
tcpdump -i em1 -tttt src 116.3.248.157 and port ! 6869 -nn-i 指定端口-tttt 附带时间戳-nn 解析域名与端口信息#############################################windows下可以使用nets...
分类:
其他好文 时间:
2014-09-03 14:33:46
阅读次数:
163
from:http://blog.csdn.net/htttw/article/details/7521053libpcap是一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer)首先先介绍一下本次实验...
分类:
其他好文 时间:
2014-09-02 11:54:44
阅读次数:
366
how to use tcpdump command:note: 显示的时候最好都已数字的形式显示.1) tcpdump -i en1; 告诉 tcpdump 要监听的端口号.2) tcpdump -i en1 -nn; -nn 告诉协议要以数字的形式显示(不是默认的TCP, 而是对应的协议号6)....
分类:
其他好文 时间:
2014-09-01 00:22:32
阅读次数:
226
