摘要:
1.1 ip校验和的计算 Ip校验是针对ip头部的,即仅校验ip头部,而对于ip数据部分的校验,则交由相应的四次协议来保证, ip 头部中校验和字段为16bit。 计算原理如下: 1.把校验和字段设置为0 2.计算ip头部中所有16bit的字之和 3.将2中得到的和按位取反,得到校验和。 1.2 t 阅读全文
摘要:
IP首部校验和的计算方法: 1.把校验和字段清零。 2.然后对每16位(2字节)进行二进制反码求和,反码求和的意思是先对每16位求和,再将得到的和转为反码。 接下来详细描述反码求和的步骤:看下面的代码 算法: SHORT checksum(USHORT* buffer, int size){ uns 阅读全文
摘要:
mport struct pack、unpack、pack_into、unpack_from 运行结果: [work@db-testing-com06-vm3.db01.baidu.com Python]$ python struct_pack.py pack - unpack str: ?len 阅读全文
摘要:
使用底层套接字解码底层流量,是这次做的重点工作。 首先来捕获第一个包 下面一行一行解释上面代码的意思。 1. 导入socket包 2. 需要监听的本机ip地址 3. 给socket_protocol变量赋值icmp变量 4. 为sniffer变量创建一个soket对象,该对象为ipv4 原始套接字并 阅读全文
摘要:
在对IP地址结构体SOCKADDR_IN赋值的时候,经常会用到下列的函数htonl,htons,inet_addr,与之相对应的函数是ntohl,ntohs,inet_ntoa。查看这些函数的解析,会发现这些函数其实是与主机字节序和网络字节序之间转换有关。就是什么网络字节序,什么是主机字节序呢?下面 阅读全文
摘要:
tcp.py udp.py 阅读全文
摘要:
众所周知https技术诞生以来,一个很重要的作用就是加密通信内容。所以在项目团队将业务站点实施完https改造以后,原先使用fiddler进行抓包的美好生活到头了。其实fiddler本身是支持对于https请求的抓包的,同时还能在开发环境不支持https的情况下,将https请求转发到http请求上 阅读全文
摘要:
fiddler的http、https的抓包功能非常强大,可非常便捷得对包进行断点跟踪和回放,但是普通的配置对于像招商银行、支付宝、陌陌这样的APP是抓不到包的,需要一些特殊的配置,本文把fiddler Android下https抓包的详细配置都罗列出来,供大家参考。 一、普通https抓包设置 先对 阅读全文