1.mysqlbinlog工具使用方法如下:先使用 show binary logs 查看在使用导出命令mysqlbinlog -R -uroot -pxxxx -hxxx.xxx.xxx.xxx -d db_name --base64-output=decode-rows --start-date...
分类:
数据库 时间:
2016-01-09 16:47:21
阅读次数:
159
做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西)wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。对标准协...
分类:
其他好文 时间:
2016-01-09 12:13:34
阅读次数:
216
在通信协议中,经常碰到使用私有协议的场景,报文内容是肉眼无法直接看明白的二进制格式。由于协议的私有性质,即使大名鼎鼎的 Wireshark,要解析其内容,也无能为力。面对这种情况,开发人员通常有两个办法:第一,对照报文内容和协议规范进行人工分析(假设内容没有经过加密、压缩);第二,编程实现协议报文的...
分类:
其他好文 时间:
2016-01-09 01:01:57
阅读次数:
1649
凡是学网络的人对Wireshark必定都不陌生,但我之前对Wireshark也仅仅只是会用而已,技术层面非常浅。在2015年的信息安全管理与评估国赛试题中,对Wireshark的使用提出了很高的要求,另外国外有一份网络安全工具排行榜(http://sectools.org/),榜单中共包括了125个安全工具,..
分类:
其他好文 时间:
2016-01-08 09:24:09
阅读次数:
116
曾近有个牛逼的实战课程放在你的面前,你不懂得好好珍惜,直到失去后才追悔莫及,如果G-LAB可以给你再来一次的机会,你会不会抓住?没错,G-LAB真的给了你再来一次的机会。【Wireshark抓包分析从入门到精通】主讲<郭主任>(月光宝盒索取)请联系QQ:2853771084
分类:
其他好文 时间:
2016-01-07 18:29:34
阅读次数:
141
阅读目录题目开始分析寻找附件数据还原附件数据处理还原的数据附件再次寻找附件数据题目题目给出的网盘链接,点击进入将文件下载到本地,文件名 "misc_fly.pcapng",这是一个抓包软件抓取的数据包回到顶部开始分析使用wireshark分析数据包打开数据包,发现基本上都是TCP的包和HTTP。其他...
分类:
其他好文 时间:
2016-01-06 23:20:03
阅读次数:
501
http://www.xianren.org/blog/net/wireshark-q.html 抓到的包数据中常见的错误。。待细看,先记下。tcpdump 抓包后发现,出现大量如上标志,=、=嘿嘿,以下复制别人的,还外国朋友的 mail,zan!,图是自己的。1)、tcpdump的情况是需要加 -...
分类:
Web程序 时间:
2016-01-04 22:22:09
阅读次数:
477
ssh -t username@remoteip "echo rootpassword | sudo -S tcpdump -i eth0 -A '(tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)' -c 10000" | wireshark -k -i...
分类:
其他好文 时间:
2016-01-04 13:22:32
阅读次数:
210
以太网的MTU最大为1506字节,但是抓包的时候我却发现大量的1506的字节包,这让我百思不得其解1,TCP的MTU是哪里来的?TCP的MTU一般使用默认值,当然,程序员也可以自己设定。我们这里讨论的是以太网的MTU值,以太网的MTU值为1500。2,以太网的MTU为1500,为什么包长度达到了15...
分类:
其他好文 时间:
2015-12-31 12:39:58
阅读次数:
190
前几天实验室的群里扔出了这样一个问题:TCP连接建立的三次握手过程可以携带数据吗?突然发现自己还真不清楚这个问题,平日里用tcpdump或者Wireshark抓包时,从来没留意过第三次握手的ACK包有没有数据。于是赶紧用nc配合tcpdump抓了几次包想检验一下。但是经过了多次实验,确实都发现第三次...
分类:
其他好文 时间:
2015-12-30 21:37:55
阅读次数:
2081
