抓包工具

修改wireshark协议解析规则

不同的协议有不同的解码器,wireshark尝试为每个包尝试找到正确的解码器,特定的情况有可能会选择错误的解码 […]

Tags:

Posted in 抓包工具, 网络&协议 | No Comments »

未获取root手机抓包方法

没有root的android不能使用类似shark的APP抓包,以下两个不root抓包的方法供参考 未获取ro […]

Tags:

Posted in android, 抓包工具, 系统OS, 网络&协议 | No Comments »

java程序引用jNetPcap抓包的方法

jNetPcap是libpcap的一个Java完整封装,通过jni对libpcap的封装,用于网络数据包捕和分析,数据包解码功能支持多种协议。jNetPcap支持windows、LINUX、android等系统。

jNetPcap官网:http://www.jnetpcap.com/

eclipse中使用jNetPcap库的方法:

1.首先安装winpcap/lipcap,windows系统安装winpcap,unix为基础的系统安装lipcap。

Tags: ,

Posted in 抓包工具, 网络&协议 | No Comments »

wireshark过滤含有/不返回xxx的http包

时常需要寻找一些特殊的http包,例如不返回文件大小的url、含有cookie的请求包等。 不返回文件大小,就 […]

Tags:

Posted in 抓包工具, 网络&协议 | No Comments »

提取上传和下载文件的工具:NetworkMiner

网络上NetworkMiner被定义为网络取证分析工具、协议分析工具,它通过数据包嗅探或解析PCAP文件进行网络分析。NetworkMiner是windows平台开放源代码的工具。

这里最看重的一点是:NetworkMiner能够从网络通信中提取文件,这项功能可以将get方式下载和post方式上传的数据包保存到本地。有了这个软件就可以查看本地程序从网络下载了什么文件,上传了什么文件,文件内容是什么。

Tags:

Posted in 抓包工具, 网络&协议 | No Comments »

wireshark过滤操作符关键字

wireshark过滤语句中常用的操作符关键字有: eq,== 等于 ne,!= 不等于 gt,> 比& […]

Tags:

Posted in 抓包工具, 网络&协议 | No Comments »

wireshark中查看http请求的响应消息/状态码

今天被问到了一个简单的问题,wireshark中怎么查看指定http请求对应的状态码? 点两下鼠标就可以解决: […]

Tags:

Posted in 抓包工具, 网络&协议 | No Comments »

wireshark http数据包过滤条件列表

http.host==6san.com
http.host contains 6san.com
//过滤经过指定域名的http数据包,这里的host值不一定是请求中的域名

http.response.code==302
//过滤http响应状态码为302的数据包
http.response==1
//过滤所有的http响应包

Tags:

Posted in 抓包工具, 网络&协议 | No Comments »

Fiddler过滤指定域名

Fiddler过滤指定域名的方法一

切换到fiddler右侧窗口的Filters选项卡,勾选顶部的“Use Filters”,找到Hosts区域,设置以下三个选项:

1.第一项有三个选项:
“No zone filter” 不设置此项
“Show Only Intranet Hosts”只过滤本地局域网
“Show Only Internet Hosts”只过滤因特网

Tags:

Posted in 抓包工具, 网络&协议 | No Comments »

win8抓包工具:wireshark1.9.2

wireshark development release (1.9.2)捆绑新版WinPcap_4.1.3, […]

Tags:

Posted in 抓包工具, 网络&协议 | No Comments »