最近工作上有用到tcpdump的一个抓包工具,所以记录一下:应用场景在日常工作中遇到的很多网络问题都可以通过 tcpdump 优雅的解决:相信大多数同学都遇到过 SSH 连接服务器缓慢,通过 tcpdump 抓包,可以快速定位到具体原因,一般都是因为 DNS 解析速度太慢。当我们工程师与用户面对网络问题争执不下时,通过 tcpdump 抓包,可以快速定位故障原因,轻松甩锅,毫无压力。当我们新开发的
转载
2024-01-12 13:53:15
133阅读
转载
2023-09-10 22:41:22
387阅读
本篇转自博客:上海-悠悠前言上一篇讲过get请求的参数都在url里,post的请求相对于get请求多了个body部分,本篇就详细讲解下body部分参数的几种形式。 一、body数据类型常见的post提交数据类型有四种:1.第一种:application/json:这是最常见的json格式,也是非常友好的深受小伙伴喜欢的一种,如下{"input1":"xxx","input2":"ooo"
转载
2023-11-30 14:28:25
65阅读
1、GRE的概念
1)全称:GRE(Generic Routing Encapsulation):通用路由封装协议。 2)功能:定义了在一种网络层协议上封装另一种协议(或同一种协议)。 3)举例:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 4)所在层次:GRE是VPN(Virtual Private Network)的
转载
2024-04-03 19:54:49
228阅读
这次随笔结合我使用过的一些经验,看一些kali虚拟机的常用工具及其分类信息收集(常用nmap、zenmap,nmap可以扫描网址反馈详细信息如域名、端口等,zmap适用于大范围网址扫描) 漏洞分析(nmap,同样可以反馈漏洞) Web程序(抓包神器burpsuite;sqlmap可以SQL注入)数据库评估(sqlmap,通过SQL注入反馈数据库信息)&n
Wireshark学习笔记及抓包结果分析 一、学习笔记1.[Packet size limited during capture]当你看到这个提示,说明被标记的那个包没有抓全。以图1的4号包为例,它全长有171字节,但只有前96个字节被抓到了,因此Wireshark给了此提示。这种情况一般是由抓包方式引起的。在有些操作系统中,tcpdump默认只抓每个帧的前96个字节,我们可以用“-s”
转载
2023-11-09 11:15:34
240阅读
现在做过几个web项目,都用到了api,有服务器发往服务器的api,也有微信上从前端发往后端的api。然后,我在使用 Pycharm 断点时发现,如果在断点暂停时一直发送请求,那么很多请求都能执行成功。然后在不断点的正常情况下,我又使用 Charles 重复发送请求,并发设置为10,一共发100个,也有10几个请求成功了。前端向后端发送请求我知道csrf_token可以防止跨站攻击,但如果现在是一
转载
2023-09-10 11:12:06
149阅读
需要获取网络中的报文,可以保存为pcap而后读取分析,但是总觉得来回读写数据过于麻烦,不如直接获取报文分析。面向Google编程后,并结合实际的使用,总结如下:使用python抓包,需要利用scapy,安装直接使用pip指令安装即可:pip install scapy一、报文的抓取1.sniff使用sniff用来实际抓取报文,使用参考如下:package = sniff(iface,prn=han
转载
2023-05-23 21:09:01
2303阅读
Packet Capture Assistant是一个Android数据包捕获工具软件,可在移动终端上执行自动实时信令数据包捕获和信令分析分析,并在服务器端自动分析APP交互过程。软件介绍数据包捕获助手将业务交互的自动分析作为创新亮点。它在移动终端上执行自动实时信令包捕获和信令分析与分析,并在服务器端自动分析APP交互过程。同时,基于确定移动终端上互联网服务障碍的算法和机制,建立了完善的移动互联网
转载
2023-07-28 19:01:10
208阅读
一、串口 1.Bus Hound Bus Hound是是由美国perisoft公司研制的一款超级软件总线协议分析器,它是一种专用于PC机各种总线数据包监视和控制的开发工具软件,其名“hound”的中文意思为“猎犬”,即指其能敏锐地感知到总线的丝毫变化。主要可用于捕捉来自设备的协议包和输入输出操作。B
转载
2020-01-13 09:05:00
222阅读
2评论
手机数据抓包的N种方法 手机数据抓包的N种方法 - xia_xia的博客 - 博客频道 -
原创
2023-07-05 11:37:19
72阅读
一、tcpdump简介tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。它的原理大概如下:linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文(准确的是网络设备)消息的处理权。当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,如以太网协议、x25协议处理模块来尝试进行报文的解析处理。当抓包模块把自己伪装成一个网络协议的时候,系统
转载
2023-05-31 23:09:58
2512阅读
本实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP的三次握手与四次挥手过程。 预备知识:IP数据报结构、TCP数据报结构。目录原理1. IP数据报结构2. TCP数据报结构3. TCP三次握手与四次挥手流程 步骤与结果1. 使用Wireshark抓取ping命令的完整通信过程的数据包2. TCP的“三次握手”和“四次挥手”的过程问题讨论:总结:&n
转载
2024-03-04 21:14:10
45阅读
使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使用 root 账号进入容器,然后安装 tcpdump。抓到的包有时还需要拉回本地,使用 Wireshark 进行分析。而且整个过程非常繁琐,跨越几个环境。正好前几天也做了一次抓包问题排查,这次就介绍一
转载
2024-08-05 14:16:25
205阅读
最近,有位读者问起一个奇怪的事情,他说他想抓一个baidu.com的数据包,体验下看包的乐趣。但却发现“抓不到”,这就有些奇怪了。我来还原下他的操作步骤。首先,通过ping命令,获得访问百度时会请求哪个IP。$ ping baidu.com
PING baidu.com (39.156.66.10) 56(84) bytes of data.
64 bytes from 39.156.66.10
转载
2024-08-26 00:04:02
49阅读
实验步骤一 配置FTP服务器,并在测试者机器上登录FTP服务器在局域网环境中,我们使用一个小工具来(Quick Easy FTP Server)实现FTP服务器。配置Quick Easy FTP Server 软件双击桌面的Quick Easy FTP Server,如下图如上图,可以创建匿名的,但是匿名就没有密码,这里我们创建一个,下一步输入密码,这里随意,记住即
转载
2024-08-15 13:12:14
83阅读
tcpdump是Linux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。在Linux系统中由于tcpdump命令的简单和强大,我们一般直接使用tcpdump命令来抓取数据包。保存之后,拖下来在wireshark中分析一、TCP数据包抓取tcpdump常用参数: -c:表示要抓取的包数量,比如-c 100表示我要抓取100个满足条件的包。 -i:表示指定对哪个网卡接口进行抓包,
转载
2024-01-17 11:13:03
1908阅读
简介go-sniffer 可以抓包截取项目(MySQL、Redis、MongoDB)中的请求并解析成相应的语句,并格式化输出。类似于在之前的文章 MySQL抓包工具:MySQL Sniffer中介绍的mysql-sniffer。而 go-sniffer 可以对更多数据库进行抓包分析,现在来介绍在什么情况下会使用该工具的。使用下载:github 地址:https://github.com/
转载
2024-06-04 10:50:37
88阅读
1、工具准备准备fiddler安装包和一台手机1.1 fiddler下载网址
https://www.telerik.com/fiddler (外网官方地址)
https://pan.baidu.com/s/1MMED1SNA3hXjjEnjpk9XPA 提取码:as03 (百度网盘)2、安装fiddler双击 .exe fiddler安装包, 点击 I Agree 按钮选择安装路径,如果想要更改
转载
2024-06-03 17:29:56
233阅读
嗨害大家好鸭!我是小熊猫❤很多小伙伴在后台问我:数据来源怎么找啊,怎么抓包?其实很简单,多操作几遍就记住啦~ ~~今天咱们通过三个案例来展示一下某牙直播抓包首先咱们进入目标网页,随便找一个视频,通过开发者工具抓包分析。首先按 F12 或者点击右键选择检查,打开开发者工具, 依次选择network(网络面板) →AII(全部)然后刷新网页,让当前网页内容重新加载出来。 以前是可以直接选择 media
转载
2024-04-28 17:01:44
50阅读
