首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Unix 神器 Tcpdump

,大鲨鱼的图标可能活越在大家的脑海中,而对于命令行下的神器Tcpdump了解的不是很多。...在Unix的世界中,非图像化的tcpdump是运维人员和安全人员必须掌握的工具,因为服务器为了避免不必要的意外发生,一般都不会有图形化界面。...虽然wireshark也有命令行版本,不过相比于Tcpdump,Tcpdump有更佳方便和简洁的使用方式,如果你不同意我的观点,别着急,往下看... 2 工具简介 在Kali(或者说几乎所有Unix...3 Tcpdump 其实非常简单 -i 指定网卡 -s 指定抓取数据的大小 如果-s 指定的是 0 表示不限制大小,默认为68个字节 -w 指定保存的名称 最基本的用法...5 筛选器 筛选器 tcp 只tcp协议的 port 22 只22端口的 tcpdump -i eth0 -s 0 tcp port 22 显示筛选器 src host 192.168.2.2

63130

python代理mitmproxy

python中一个mitmproxy,可以实现;实现的就是代理的功能;相对于其他软件,优势在于可以编码;mitmproxy是一个包工具,类似于WireShark、Filddler,并且它支持抓取...HTTP和HTTPS协议的数据,只不过它是一个控制台的形式操作。...安装:pip install mitmproxy完成后,系统将拥有 mitmproxy、mitmdump、mitmweb 三个命令,测试一下安装是否成功,执行:mitmproxy --version官方文档...:在这里安装证书:执行mitmproxy命令后,会在用户目录下生成证书;C:\Users\Administrator.mitmproxy图片点击证书,直接安装;设置网络代理:若要,必须设置网络代理;...图片mitmproxy的默认地址是http://127.0.0.1:8080;开始mitmproxy图片mitmweb输入命令,打开web页面:图片编码方式mitmdumpfrom mitmproxy

1K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Java 配合 mitmproxy HTTPS 调试

    HTTP 工具不是一个;后来出现人家的好使,我的死活不通的情况;无奈之下开始研究 Java ,所以怕忘了记录一下…… 一、mitmproxy 简介 mitmproxy 是一个命令行下的强大抓包工具...,可以在命令行下抓取 HTTP(S) 数据并加以分析;对于 HTTPS ,首先要在本地添加 mitmproxy 的根证书,然后 mitmproxy 通过以下方式进行: ?...6、mitmproxy生成拦截证书,然后继续进行与第3步暂停的客户端SSL握手 7、客户端通过已经建立的SSL连接发送请求, 8、mitmproxy通过第4步建立的SSL连接传递这个请求给服务器 二、配置...调试 JVM 本身在启动时就可以设置代理参数,也可以通过代码层设置;以下为代码层设置代理方式 public void beforeTest(){ logger.info("设置代理.....和 HTTP 的那些事 http://www.aneasystone.com/archives/2015/12/java-and-http-using-proxy.html 一步一步教你https

    2.1K20

    linux本来端口,Linux

    1、如果要eth0的,命令格式如下: tcpdump -i eth0 -w /tmp/eth0.cap 2、如果要192.168.1.20的,命令格式如下: tcpdump -i etho host...192.168.1.20 -w /tmp/temp.cap 3、如果要192.168.1.20的ICMP,命令格式如下: tcpdump -i etho host 192.168.1.20 and...port 10002 -w /tmp/port.cap 5、假如要vlan 1的,命令格式如下: tcpdump -i eth0 port 80 and vlan 1 -w /tmp/vlan.cap...6、假如要pppoe的密码,命令格式如下: tcpdump -i eht0 pppoes -w /tmp/pppoe.cap 7、假如要eth0的,抓到10000个后退出,命令格式如下: tcpdump...-i eth0 -c 10000 -w /tmp/temp.cap 8、在后台eth0在80端口的,命令格式如下: nohup tcpdump -i eth0 port 80 -w /tmp/temp.cap

    5.7K40

    六、小程序|App-移动端app-

    以下文章来源于thelostworld ,作者thelostworld 小程序|App 移动端app- ----------IOS设备系统--------- 一、IOSIOS(thor...+anubis) app应用市场下载即可: 首次安装需要配置证书: : 简单测试抓取部分数据: 查看详细数据内容: 点击数据查看详情: 一直摁着,选择重放可进行重放测试...设备系统--------- 二、android移动端 Android(httpcanary.apk、Packet Capture.apk、精灵.apk等等) 1)精灵.apk 过滤设置...时候选取特定app进行: 选取微信进行数据抓取: 目前没有重放功能,可以复制配合burp进行重放。...:IOS设备的组合功能较为完善,可以进行相关的数据的修改和重发, Android设备目前只能相关的抓取数据内容,修改和重发方面做的不是很好。

    2.8K20

    java实现FTP协议:wireshark解析

    首先我们现在机器上安装ftp服务器,我在自己的机器上安装了QuickFTP Server,它是我随便找来的一款Mac ftp服务器,如下图所示,我将连接端口设置为2100,同时设置了用户名和密码,如此我们就可以通过的方式了解协议的数据格式...接着我从手机上使用ftp客户端连接到服务器,同时使用设置好的用户名密码登陆,在wireshark上结果如下: ?...这里要注意的是,所有包含协议数据的数据都对应[PSH,ACK],如果仅仅含有[ACK]那就是对上一次接收到数据的应答而已,所以点击下一条[PSH,ACK]就可以看ftp协议的下一个数据内容,于是我们点击查看下一条包含...ftp数据的协议: ?...以上就是对ftp协议的分析

    1.9K20

    网页

    网页主要指的是对网页的跟踪,包括网页的访问时间、访问者的IP地址、访问者的浏览器等信息。...在爬虫的过程中,我们看到的网页可能并非是一次就加载出来的,有的网页也可能会分好几步加载,因此跟踪网页的整个加载过程,只有完全掌握了网页的操作,才能得到存放我们需要数据的页面。...网页主要借助的是浏览器的开发者工具,接下来就按照我将使用本博客来对开发者工具进行介绍。...调试js代码,调取日志等) 再然后是源代码一栏: 这一栏是非常重要的一栏,存放着整个网页所有的源代码,包括整个页面请求所有资源的具体情况,更重要的是可以在这个页面进行js代码的调试,是网页很重要的一个页面...接下来介绍的是网络中最重要的一栏,就是网络一栏,这一栏记录了网页加载的整个过程,通过这栏我们可以看到网页资源加载的先后顺序,以及资源具体的请求方式之类的信息,这是网页过程中最重要的环节,一般来说可以借助这一栏来识别网页是否存在异步加载和重定向之类的信息

    2K30

    使用wireshark分析-实用技巧

    前言 本文整理一下日常抓使用的一些方法及分析的一些方法。 本文基于wireshark2.2.6版本进行处理。其他版本使用方式大同小异。...自定义捕获条件 wireshark可以将数据保存到硬盘上。若需要长时间的话,需要防止内存过大,因此一般需要指定一定大小切,释放内存。...自动创建新文件可以通过接收到的数量和大小以及时间进行设置,通常通过文件大小即可。 文件个数:通过勾选使用一个唤醒缓冲器来保存最大的文件数量。...通过以上参数可以实现和GUI界面通过的策略。...通过dumpcap后我们可以将文件通过wireshark界面打开进行简单分析。

    4.7K00

    tcpdump命令_tcpdump指定ip命令

    tcpdump是一个功能强大的命令行数据分析器,它是通过监听服务器的网卡来获取数据,所有通过网络访问的数据都能获取到。...抓取数据的数量达到count后结束命令,如果不使用-c 参数,会不停的抓取数据,直到手动停止 -C file_size // 抓取数据保存到文件时,通过该命令指定文件的大小。...在进行时可以通过 -i 参数指定监听的网卡,any表示监听所有网卡 -i interfaces // 指定监听的网卡名称,any表示监听所有的网卡 -n // 输出结果中,不把ip转换成主机名...(默认显示的是主机名) -q // 快速输出,只输出简要的数据信息 -r file // 从文件中获取数据,不再从网络获取数据 -t // 不输出时间戳 -w file // 将抓取的数据保存到文件...如:tcpdump net 192.168 and port 8080 抓取经过192.168网段并经过8080端口的数据 数据分析 抓取的数据格式如下 字段释义如下 20:17:43.496528

    10.2K11

    谈谈HTTPS安全认证,与反策略

    其实主要原因是由于分层能够解耦,动态替换层内协议,不同层各司其责: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http)传输层:网络连接中两台计算机的数据传输(tcp、udp)网络层:处理网络上流动的数据,...通过怎样的传输路径把数据传送给对方(ip)数据链路层:与硬件相关的网卡、设备驱动等等 但是HTTP也有几个较为显著的缺点: 通信使用明文,内容容易被泄露不验证通信方的身份,因此有可能遭遇伪装无法证明报文的完整性...但是HTTPS即使号称超文本传输安全协议,也是很容易被的,一般可以通过Charles、fildder等工具作为中间层,进行身份的伪装:对客户端伪装成服务端,对服务端伪装成客户端: 截获客户端的HTTPS...反策略 那我们应该如何防止被呢?可以使用SSL-Pinning技术来反。...因为被主要是由于伪造了一个假的服务端证书给了客户端,音粗可以同时在客户端也保存一份服务端的证书,就可以知道数据来源的证书是不是真实服务端来源了。

    3K20
    领券