
抓包数据分析
文章平均质量分 69
抓包数据分析
马克88
make
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Linux tcpdump命令详解,BPF过滤规则参考
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。监视指定网络接口的数据包t...转载 2021-02-28 19:35:17 · 2114 阅读 · 0 评论 -
centos安装使用wireshark记录
#安装软件yum install wireshark注意这样并无法使用wireshark命令和图形界面。但提供了抓包基本功能。可以用命令tsharkyum install wireshark-gnome(界面,可以用命令wireshark)#查找安装路径whereis wireshark用命令tshark抓包输出捕捉包:查看网卡ifcofnigecho 1>packet.txttshark -w packet.txt -i eth0 -q...原创 2021-02-28 12:26:36 · 2186 阅读 · 0 评论 -
易语言 用精易的网页_访问 请求https的时候返回不了数据
如题,起初不知道什么原因,改用了 网页_访问s 或者网页_访问_对象 ,结果都是一样没有数据。今天用wireshark抓包看了一下,提示Alert Level: Fatal, Description: HandShake Failur度知:https://blog.youkuaiyun.com/u011068702/article/details/84899685https://www.pianshen.com/article/65571359528/原来是软件的ssl协议版本和链接地址环境ssl.原创 2020-12-23 17:55:22 · 9257 阅读 · 1 评论 -
wireshark v3.4.2 使用记录 2020
一.显示IP的国家和地区参考:https://blog.youkuaiyun.com/yyws2039725/article/details/104216454 配置geoip,可是免费的ip数据库,效果太差劲了:二.分析HTTPS/SSL加密数据包浏览了不少文章,大多都是抓包浏览器的,https://blog.youkuaiyun.com/yyws2039725/article/details/111530028https://blog.youkuaiyun.com/yyws2039725/artic..原创 2020-12-23 14:16:08 · 672 阅读 · 0 评论 -
Wireshark 抓包理解 HTTPS 协议
Wireshark 抓包理解 HTTPS 协议HTTPS 简介HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议是 HTTP 协议的安全版,在 HTTP 应用层和传输层加入了 SSL/TLS 层,确保数据传输的安全性,所以 HTTPS 协议并不是什么新的协议,仅仅是 HTTP 协议和安全协议的组合。HTTPS 协议主要解决如下三个通信安全问题:窃听风险(eavesdropping):第三方可以获知通信内容。 篡改转载 2020-12-22 18:23:24 · 5222 阅读 · 0 评论 -
Wireshark 抓包理解 HTTPS 请求流程
https://blog.youkuaiyun.com/firefile/article/details/80537053转载 2020-12-22 18:17:08 · 6892 阅读 · 3 评论 -
Wireshark解密HTTPS数据流
如果是chrome浏览器的数据流 直接配置”SSLKEYLOGFILE“就可以解密了。实现过程:1.配置系统环境变量变量名:SSLKEYLOGFILE变量值:随意指定一个存储路径,以便chrome输出keylog2.配置Wireshark填入你在系统变量中指定的keylog存储路径,以便wireshark访问keylog中的key 从而解密https(ssl)原理解析:当你配置了”SSLKEYLOGFILE“这个环境变量,这意味着你告诉chrome 你想知道ch.转载 2020-12-22 16:39:46 · 565 阅读 · 0 评论 -
wireshark服务端和客户端解密https流量
一、SSL/TLS原理简介SSL(Secure Sockets Layer 安全套接层),及其继任者TLS(Transport Layer Security 传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 它包括协商层(SSL Handshake)和记录层(SSL Record)两个部分。协商层包括沟通通信使用的SSL版本、信息加密用的算法、所使用的公钥算法,并要求对公钥方式对客户端进行身份认证。记录层对应用程序提供的信息进行分段、压转载 2020-12-22 16:34:49 · 719 阅读 · 0 评论 -
Wireshark对HTTPS数据的解密
本文来自网易云社区之前有介绍《wireshark抓包分析——TCP/IP协议》,然后某天有人问我,示例里是HTTP的,如果是HTTPS,你可以抓包分析吗?基于好奇,我查阅了下相关资料,把一些浅见分享给大家。在讲HTTPS的解密之前先来看下HTTPS与HTTP的不同之处,HTTPS是在TCP/IP与HTTP之间,增加一个安全传输层协议,而这个安全传输层协议一般用SSL或TLS,类似于下图。即HTTPS=HTTP+SSL/TLS。SSL协议分为SSL记录协议层和SSL握手协议层。S...转载 2020-12-22 16:27:04 · 1108 阅读 · 0 评论 -
Wireshark抓包并解析SSL数据
一、Wireshark利用chrome/firefox解析SSL数据 环境变量设置 chrome和firefox在解析SSL数据的时候会把对称密钥信息保存下来,添加windows的环境变量可以设置对称密钥信息保存文件的路径,如下图所示:wireshark设置以wireshark2.9.0为例,在首选项-》Protocols-》TLS(低版本为SSL)中,设置对称密钥信息文件路径,如下图所示:设置完成后,重启浏览器,wireshark就可以解析抓到的SSL数据了,如下图所示:.转载 2020-12-22 16:24:01 · 4334 阅读 · 0 评论 -
使用wireshark分析https
从上文中分析了http的抓包使用wireshark分析http,接下来想继续分析https于是搭建了https的环境。现在开始使用wireshark抓包软件分析https。https交互的大致步骤密码学算法要了解https首先要稍微了解算法学的知识,在这里主要是RSA算法和DES算法,作为工科,我觉得不需要十分了解算法内部的实现,只需要了解用法即可。下面就谈谈我对这两种算法的大致理解。RSA算法通过RSA可以得到两个秘钥,一个是A,一个是B,两个可以互补使用秘钥A加密的密文,只有转载 2020-12-22 12:30:36 · 1633 阅读 · 0 评论 -
Wireshark入门与进阶系列二之IP地图
0x00 前言Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。0x01 下载GeoIP下载地址:http://dev.maxmind.com/geoip/legacy/geolite/下载这两个包,并且...转载 2020-02-07 21:53:13 · 543 阅读 · 0 评论