帅胡

摘要： 1.1 ip校验和的计算 Ip校验是针对ip头部的，即仅校验ip头部，而对于ip数据部分的校验，则交由相应的四次协议来保证， ip 头部中校验和字段为16bit。 计算原理如下： 1.把校验和字段设置为0 2.计算ip头部中所有16bit的字之和 3.将2中得到的和按位取反，得到校验和。 1.2 t 阅读全文

摘要： IP首部校验和的计算方法: 1.把校验和字段清零。 2.然后对每16位(2字节)进行二进制反码求和,反码求和的意思是先对每16位求和，再将得到的和转为反码。 接下来详细描述反码求和的步骤:看下面的代码 算法： SHORT checksum(USHORT* buffer, int size){ uns 阅读全文

摘要： mport struct pack、unpack、pack_into、unpack_from 运行结果： [work@db-testing-com06-vm3.db01.baidu.com Python]$ python struct_pack.py pack - unpack str: ?len 阅读全文

摘要： 使用底层套接字解码底层流量，是这次做的重点工作。 首先来捕获第一个包 下面一行一行解释上面代码的意思。 1. 导入socket包 2. 需要监听的本机ip地址 3. 给socket_protocol变量赋值icmp变量 4. 为sniffer变量创建一个soket对象，该对象为ipv4 原始套接字并 阅读全文

摘要： 在对IP地址结构体SOCKADDR_IN赋值的时候，经常会用到下列的函数htonl,htons,inet_addr,与之相对应的函数是ntohl,ntohs,inet_ntoa。查看这些函数的解析，会发现这些函数其实是与主机字节序和网络字节序之间转换有关。就是什么网络字节序，什么是主机字节序呢？下面 阅读全文

摘要： 程序要求使用python2.7版本 阅读全文

摘要： tcp.py udp.py 阅读全文

摘要： 众所周知https技术诞生以来，一个很重要的作用就是加密通信内容。所以在项目团队将业务站点实施完https改造以后，原先使用fiddler进行抓包的美好生活到头了。其实fiddler本身是支持对于https请求的抓包的，同时还能在开发环境不支持https的情况下，将https请求转发到http请求上 阅读全文

摘要： fiddler的http、https的抓包功能非常强大，可非常便捷得对包进行断点跟踪和回放，但是普通的配置对于像招商银行、支付宝、陌陌这样的APP是抓不到包的，需要一些特殊的配置，本文把fiddler Android下https抓包的详细配置都罗列出来，供大家参考。 一、普通https抓包设置 先对 阅读全文

摘要： 阅读全文