摘要:
做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记... 阅读全文
摘要:
0.环境、代码版本与编译器windows + WpdPack_4_1_2.zip + visual studio 20051.winpcap工程概览解开WpdPack_4_1_2.zip后,文件列表如下:/***... 阅读全文
摘要:
1.pcap文件格式说明pcap文件格式是常用的数据报文存储格式,主流抓包软件,如wireshark、tcpdump等都支持这种格式。其具体格式为: pcap文件头 + { 数据报文信息 + 数据报文 }+... 阅读全文
摘要:
在使用WireShark分析HTTP协议的过程中,我们自然是首先要完成解密(若是使用了SSL)、重组(若是使用了chunked分段编码)、解压(若是使用了压缩编码)【幸运的是,除了加解密,这一系列的工作都已经在W... 阅读全文