LSP简介:查看/修复

LSP(Layered Service Provider)分层服务提供商:LSP是TCP/IP等协议的接口协议,正常用于网络通信监控、视频/游戏加速器、网络访问认证等,恶意程序则用来劫持浏览器等。 添加LSP的软件:迅雷、迅雷加速器、优酷客户端、迅游、vmware、dr.com等 常用类似360LSP修复工具查看和修复LSP:%360Safe%\Utils\LSPFix.exe,没有工具时可以使用

Continue reading »

HTTP状态码403简介和模拟返回

403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让客户端知道为什么没有权限的情况下,服务器应该在返回的信息中描述拒绝的理由。 nginx/apache返回403:修改文件/文件夹权限,设置为拒绝读取/执行/写入 IIS使用修改文件权限没有返回403,但是有

Continue reading »

nginx.conf配置限速

limit_rate rate; 默认值: limit_rate 0;      #关闭限速 上下文: http, server, location, if in location 限制向客户端传送响应数据的速度,可以用来限制客户端的下载速度。参数rate的单位是字节/秒,0为关闭限速。 nginx按连接限速,所以如果某个客户端同时开启了两个连接,那么客户端的整体速度是这条指令设置值的2倍。 ng

Continue reading »

未获取root手机抓包方法

没有root的android不能使用类似shark的APP抓包,以下两个不root抓包的方法供参考 未获取root的Android手机抓包方法1:连接PC开启的WIFI PC开启WIFI热点共享,然后手机连接到此虚拟WIFI,pc上使用wireshark选择对应网卡抓包。 win7以上系统可以直接设置开启WIFI共享,使用360wifi类似软件或硬件未尝试能否抓到包。 win 7开启WIFI热点共

Continue reading »

java程序引用jNetPcap抓包的方法

jNetPcap是libpcap的一个Java完整封装,通过jni对libpcap的封装,用于网络数据包捕和分析,数据包解码功能支持多种协议。jNetPcap支持windows、LINUX、android等系统。

jNetPcap官网:http://www.jnetpcap.com/

eclipse中使用jNetPcap库的方法:

1.首先安装winpcap/lipcap,windows系统安装winpcap,unix为基础的系统安装lipcap。

Continue reading »

句柄:\Device\Afd

使用Process Explorer查看进程句柄,发现句柄泄漏对应的是File \Device\Afd,\Device\Afd和afd驱动相关,所以应该是程序使用Winsock(Sockets)导致的问题 Windows套接字,简称Winsock(Sockets)是Windows 最重要的网络API,对应ws2_32.dll,ws2_32.dll通过操作Afd.sys驱动完成各个操作,afd.sy

Continue reading »

http协议之URL的组成 划分规则

url分为以下几个部分,对url进行编码时要分别考虑这几个部分的特殊情况,一般参考ie的编码规则编码,url中/\?#@是五个url中可以无限yy的字符 scheme://[user:password@]hostname[:port]/path/[;parameters][?query][#fragment] scheme协议名: 协议名不区分大小写,以:(冒号)结束,特殊情况//可以省略,RFC

Continue reading »

wireshark过滤含有/不返回xxx的http包

时常需要寻找一些特殊的http包,例如不返回文件大小的url、含有cookie的请求包等。 不返回文件大小,就是http响应头中没有content_length,wireshark抓包过滤响应头中不包含content_length的包即可:!http.content_length 但这个条件的过滤结果还不够精简,建议使用: ! http.content_length&& http.

Continue reading »

nginx配置http返回RST关闭连接

测试下载时链接返回RST的情况,http服务端发送RST,使用nginx配置如下: http{ reset_timedout_connection on; send_timeout 1; } reset_timedout_connection on | off; 默认off,上下文:http, server, location 开启或关闭重置超时连接的功能。重置连接是这样执行的:关闭套接字以前,设

Continue reading »