- 论坛徽章:
- 39
|
1、说说你的抓包体验,在抓包时遇到的最大困惑与收获分别都是什么?
最大的困惑是数据量太大,常常覆盖有用的信息.wireshark很强大,支持过滤,但是个人不太会用他的过滤规则.
wireshark抓取的包信息量也非常大,很多不知道啥意思.
收获当然是得到自己需要的信息.分析协议的时候经常是调试加抓包一起用.
2、哪类工具用的最多,tcpdump,wireshark或者其它?为什么?
抓包用的最多的是 Burp Suite,这个工具简单,而我常需要抓包的情况都是http协议,Burp Suite可以设置为代理,还可以篡改http协议内容,这点很不错.
最近在做socks5的协议,抓包用的是wireshark,很是强大,一抓就知道是不是成功使用socks5通信了.这个用代码反而不好判断,用wireshark就很快捷方便.
tcpdump也用过,因为是命令行工具,不太常用,而且抓出来的数据包,还需要放到wireshark里去分析.如果能用代理抓包,就不会考虑tcpdump了.
3、你觉得抓包分析是一项必要的工作技能吗?为什么?
我觉得是很重要的一项技能,有时候抓包能快速定位问题,特别是很网络异常产生的问题.
做破解的比做开发的,需要抓包的情况要多,因为有些协议破解,抓个包就能出来,或通过抓包来定位代码块位置还是很快捷的.
看了下目录.表示第4章,第13章对我很需要. |
|