这次随笔结合我使用过的一些经验,看一些kali虚拟机的常用工具及其分类信息收集(常用nmap、zenmap,nmap可以扫描网址反馈详细信息如域名、端口等,zmap适用于大范围网址扫描) 漏洞分析(nmap,同样可以反馈漏洞) Web程序(抓包神器burpsuite;sqlmap可以SQL注入)数据库评估(sqlmap,通过SQL注入反馈数据库信息)&n
TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
和Linux终端状态下的其他软件一样,TcpDump也是依靠参数来工作,本文将结合实例来说明。
数据过滤
不带任何参数的TcpDump将搜索系统中所有的网络接口,并显示它截获的所有数据,这些数据对我们不一定全都需要,而且数
转载
2024-09-12 23:49:40
221阅读
最近工作上有用到tcpdump的一个抓包工具,所以记录一下:应用场景在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决:相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 tcpdump 抓包,可以快速定位到具体原因,一般都是因为 DNS 解析速度太慢。当我们工程师与用户面对网络问题争执不下时,通过 tcpdump 抓包,可以快速定位故障原因,轻松甩锅,毫无压力。当我们新开发的
转载
2024-01-12 13:53:15
133阅读
转载
2023-09-10 22:41:22
387阅读
本篇转自博客:上海-悠悠前言上一篇讲过get请求的参数都在url里,post的请求相对于get请求多了个body部分,本篇就详细讲解下body部分参数的几种形式。 一、body数据类型常见的post提交数据类型有四种:1.第一种:application/json:这是最常见的json格式,也是非常友好的深受小伙伴喜欢的一种,如下{"input1":"xxx","input2":"ooo"
转载
2023-11-30 14:28:25
65阅读
简介Linux 下几乎所有的抓包技术都是基于libcap的,包括可以兼容DPDK 的pcaplusplus。libpcap 是一个网络数据包捕获函数库,功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。在Windows平台上,也有一款与其功能类似的开发库:Wincap。libpcap主要的作用捕获各种数据包,列如:网络流量统计。过滤网络数据包,列如:过滤掉本地上的一些数据,类似
1、GRE的概念
1)全称:GRE(Generic Routing Encapsulation):通用路由封装协议。 2)功能:定义了在一种网络层协议上封装另一种协议(或同一种协议)。 3)举例:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 4)所在层次:GRE是VPN(Virtual Private Network)的
转载
2024-04-03 19:54:49
228阅读
需要获取网络中的报文,可以保存为pcap而后读取分析,但是总觉得来回读写数据过于麻烦,不如直接获取报文分析。面向Google编程后,并结合实际的使用,总结如下:使用python抓包,需要利用scapy,安装直接使用pip指令安装即可:pip install scapy一、报文的抓取1.sniff使用sniff用来实际抓取报文,使用参考如下:package = sniff(iface,prn=han
转载
2023-05-23 21:09:01
2303阅读
Packet Capture Assistant是一个Android数据包捕获工具软件,可在移动终端上执行自动实时信令数据包捕获和信令分析分析,并在服务器端自动分析APP交互过程。软件介绍数据包捕获助手将业务交互的自动分析作为创新亮点。它在移动终端上执行自动实时信令包捕获和信令分析与分析,并在服务器端自动分析APP交互过程。同时,基于确定移动终端上互联网服务障碍的算法和机制,建立了完善的移动互联网
转载
2023-07-28 19:01:10
208阅读
Wireshark学习笔记及抓包结果分析 一、学习笔记1.[Packet size limited during capture]当你看到这个提示,说明被标记的那个包没有抓全。以图1的4号包为例,它全长有171字节,但只有前96个字节被抓到了,因此Wireshark给了此提示。这种情况一般是由抓包方式引起的。在有些操作系统中,tcpdump默认只抓每个帧的前96个字节,我们可以用“-s”
转载
2023-11-09 11:15:34
240阅读
现在做过几个web项目,都用到了api,有服务器发往服务器的api,也有微信上从前端发往后端的api。然后,我在使用 Pycharm 断点时发现,如果在断点暂停时一直发送请求,那么很多请求都能执行成功。然后在不断点的正常情况下,我又使用 Charles 重复发送请求,并发设置为10,一共发100个,也有10几个请求成功了。前端向后端发送请求我知道csrf_token可以防止跨站攻击,但如果现在是一
转载
2023-09-10 11:12:06
149阅读
手机数据抓包的N种方法 手机数据抓包的N种方法 - xia_xia的博客 - 博客频道 -
原创
2023-07-05 11:37:19
72阅读
一、tcpdump简介tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。它的原理大概如下:linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的是网络设备)消息的处理权。当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,如以太网协议、x25协议处理模块来尝试进行报文的解析处理。当抓包模块把自己伪装成一个网络协议的时候,系统
转载
2023-05-31 23:09:58
2512阅读
一、串口 1.Bus Hound Bus Hound是是由美国perisoft公司研制的一款超级软件总线协议分析器,它是一种专用于PC机各种总线数据包监视和控制的开发工具软件,其名“hound”的中文意思为“猎犬”,即指其能敏锐地感知到总线的丝毫变化。主要可用于捕捉来自设备的协议包和输入输出操作。B
转载
2020-01-13 09:05:00
222阅读
2评论
本实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP的三次握手与四次挥手过程。 预备知识:IP数据报结构、TCP数据报结构。目录原理1. IP数据报结构2. TCP数据报结构3. TCP三次握手与四次挥手流程 步骤与结果1. 使用Wireshark抓取ping命令的完整通信过程的数据包2. TCP的“三次握手”和“四次挥手”的过程问题讨论:总结:&n
转载
2024-03-04 21:14:10
45阅读
最近,有位读者问起一个奇怪的事情,他说他想抓一个baidu.com的数据包,体验下看包的乐趣。但却发现“抓不到”,这就有些奇怪了。我来还原下他的操作步骤。首先,通过ping命令,获得访问百度时会请求哪个IP。$ ping baidu.com
PING baidu.com (39.156.66.10) 56(84) bytes of data.
64 bytes from 39.156.66.10
转载
2024-08-26 00:04:02
49阅读
使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使用 root 账号进入容器,然后安装 tcpdump。抓到的包有时还需要拉回本地,使用 Wireshark 进行分析。而且整个过程非常繁琐,跨越几个环境。正好前几天也做了一次抓包问题排查,这次就介绍一
转载
2024-08-05 14:16:25
205阅读
嗨害大家好鸭!我是小熊猫❤很多小伙伴在后台问我:数据来源怎么找啊,怎么抓包?其实很简单,多操作几遍就记住啦~ ~~今天咱们通过三个案例来展示一下某牙直播抓包首先咱们进入目标网页,随便找一个视频,通过开发者工具抓包分析。首先按 F12 或者点击右键选择检查,打开开发者工具, 依次选择network(网络面板) →AII(全部)然后刷新网页,让当前网页内容重新加载出来。 以前是可以直接选择 media
转载
2024-04-28 17:01:44
50阅读
一、工作原理介绍1.Fiddler抓包是在 客户端和服务器之间建立一个代理服务器,监听本机发出的请求和服务器返回的响应结果,允许监视,设置断点,甚至修改输入输出数据。2.Fiddler使用的代理地址是127.0.0.1,端口是8888,它是以代理web服务器的形式工作的,当它正常退出时会自动注销,这样不会影响其他程序。如果不正常退出会造成无法访问网页。59aaede926113edaa601c81
转载
2024-06-06 11:00:22
174阅读
服务器上使用wireshark图形化操作——排坑因为我是使用的centos系统,所以之后的所有的安装命令采用yum命令,其他利用apt原理同样第一步: 安装wireshark排坑问题现象:在使用yum install wireshark后明明安装了运行wireshark缺失找不到执行文件bash: wireshark: command not found。如下代码。yum install wire
转载
2024-05-10 18:52:15
1335阅读
