免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: myworkstation

[其他] 数据抓包分析对互联时代技术人员有何价值? [复制链接]

论坛徽章:
0
发表于 2015-04-02 09:40 |显示全部楼层
回复 12# lsstarboy


    在Linux下有一款不错的工具Xplico,可以很好的分析HTTP协议。例如,查看请求的一些图片等信息。

论坛徽章:
0
发表于 2015-04-02 09:44 |显示全部楼层
回复 24# hzhgz2006


    捕获到的某些包内容是可以重组的,重组后就可以看到包中加密的内容了。例如,重组Web会话、FTP会话。

论坛徽章:
3
季节之章:冬
日期:2015-01-15 10:36:57IT运维版块每日发帖之星
日期:2015-09-24 06:20:00IT运维版块每日发帖之星
日期:2015-10-24 06:20:00
发表于 2015-04-02 10:31 |显示全部楼层
谢谢涨姿势了。。

伟姐 发表于 2015-04-02 09:37
回复 11# ylky_2000

论坛徽章:
96
2015年辞旧岁徽章
日期:2019-10-10 10:51:15CU大牛徽章
日期:2014-02-21 14:21:5619周年集字徽章-19
日期:2019-10-10 10:50:16CU大牛徽章
日期:2014-02-21 14:22:07羊年新春福章
日期:2019-10-10 10:51:39CU大牛徽章
日期:2015-02-28 17:45:3419周年集字徽章-周
日期:2019-10-10 10:50:2219周年集字徽章-年
日期:2019-10-10 10:50:2419周年集字徽章-庆
日期:2019-10-10 10:50:26CU大牛徽章
日期:2019-10-10 10:55:38ChinaUnix元老
日期:2019-10-10 10:54:42季节之章:冬
日期:2019-10-10 10:57:17
发表于 2015-04-02 13:11 |显示全部楼层
很早以前因为访问服务器很卡的原因抓过一次包,边学边用的,基本也忘记了怎么一回事了……

论坛徽章:
39
白银圣斗士
日期:2015-11-24 10:40:40酉鸡
日期:2015-03-20 14:15:44寅虎
日期:2015-03-20 14:13:59午马
日期:2015-03-20 14:13:16白羊座
日期:2015-03-20 14:12:54金牛座
日期:2015-03-20 14:12:09双子座
日期:2015-03-20 14:11:57巨蟹座
日期:2015-03-20 14:11:44狮子座
日期:2015-03-20 14:11:29亥猪
日期:2015-03-20 14:16:24戌狗
日期:2015-03-20 14:16:40申猴
日期:2015-03-20 14:17:05
发表于 2015-04-02 15:17 |显示全部楼层
1、说说你的抓包体验,在抓包时遇到的最大困惑与收获分别都是什么?
最大的困惑是数据量太大,常常覆盖有用的信息.wireshark很强大,支持过滤,但是个人不太会用他的过滤规则.
wireshark抓取的包信息量也非常大,很多不知道啥意思.
收获当然是得到自己需要的信息.分析协议的时候经常是调试加抓包一起用.

2、哪类工具用的最多,tcpdump,wireshark或者其它?为什么?
抓包用的最多的是 Burp Suite,这个工具简单,而我常需要抓包的情况都是http协议,Burp Suite可以设置为代理,还可以篡改http协议内容,这点很不错.
最近在做socks5的协议,抓包用的是wireshark,很是强大,一抓就知道是不是成功使用socks5通信了.这个用代码反而不好判断,用wireshark就很快捷方便.
tcpdump也用过,因为是命令行工具,不太常用,而且抓出来的数据包,还需要放到wireshark里去分析.如果能用代理抓包,就不会考虑tcpdump了.

3、你觉得抓包分析是一项必要的工作技能吗?为什么?
我觉得是很重要的一项技能,有时候抓包能快速定位问题,特别是很网络异常产生的问题.
做破解的比做开发的,需要抓包的情况要多,因为有些协议破解,抓个包就能出来,或通过抓包来定位代码块位置还是很快捷的.

看了下目录.表示第4章,第13章对我很需要.

论坛徽章:
1
2016猴年福章徽章
日期:2016-02-18 15:30:34
发表于 2015-04-02 16:52 |显示全部楼层
1、说说你的抓包体验,在抓包时遇到的最大困惑与收获分别都是什么?
最大的困难就是刚刚使用工具的时候,什么都不懂啊。怎么抓、抓什么、怎么过滤、那么多选项怎么使用、怎么过滤流等等等。
最大的收获就是通过使用抓包工具,定位网络通信的故障,排查网络环境,解决遇到的问题。
2、哪类工具用的最多,tcpdump,wireshark或者其它?为什么?
tcpdump在linux平台用,wireshark在windows平台用。更多的时候是tcpdump抓下来使用wireshark分析,毕竟图形化的工具更直接啊。
3、你觉得抓包分析是一项必要的工作技能吗?为什么?
不是。对于工作内容不涉及到网络通信的不是必须的啊。

论坛徽章:
0
发表于 2015-04-02 16:57 |显示全部楼层
那走了啊啊 啊啊

求职 : Linux运维
论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:15:0815-16赛季CBA联赛之山东
日期:2016-10-31 10:40:10综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00IT运维版块每日发帖之星
日期:2016-02-08 06:20:00数据库技术版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-10 06:20:00黄金圣斗士
日期:2015-11-24 10:45:10IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-08-13 06:20:00IT运维版块每日发帖之星
日期:2015-07-30 09:40:012015年亚洲杯之巴勒斯坦
日期:2015-05-05 10:19:03
发表于 2015-04-02 18:43 |显示全部楼层
网络流量分析可以让网络管理员及工程师非常方便的发现可以连接,可能存在安全风险的主机,可以有效的防止网络上蠕虫病毒及木马病毒对网络性能的消耗。通过深度网络分析可以提高网络的安全级别,并发现可能的弱入口。总的来说,网络管理人员需要认真对待网络分析这门功课。这也是体现网络管理人员的水平的一个侧面。
1、说说你的抓包体验,在抓包时遇到的最大困惑与收获分别都是什么?
抓包工具可以让我们看到理论上才能接触到的数据包。使用网络抓包工具,你会发现网络上其实时刻都存在各种数据包,即使用户不使用计算机的状态下,也其实有很多底层的数据包在不断通信。其实个人感觉通过抓包工具可以让我们更具体的理解各种通讯协议之间的状态和关系,更好的让我们的理解计算机网络通讯。
2、哪类工具用的最多,tcpdump,wireshark或者其它?为什么?
因为自己非常喜欢使用LINUX系统,TCPDUMP和WIRESHARK都使用过。TCPDUMP可以在CLI模式下使用。而WIRESHARK可以在GUI模式下使用。GUI下好操作些,界面是彩色的,比较美观和好分辨。同时,WIRESHARK确实是个很N的包分析工具。TCPDUMP在CLI下,很省资源。多数情况下,做简单的网络抓包,我就在终端界面中使用TCPDUMP来进行。
3、你觉得抓包分析是一项必要的工作技能吗?为什么?
包分析从应用上来讲已经是高级网络维护人员掌握的基本技能。这需要维护人员对网络基础知识有很好的掌握,尤其是网络通讯原理的知识。否则,抓到包也看不懂。等于浪费了好工具。其实技术说到底还是人的因素。抓包其实网络通讯的深度分析范畴,很多网络比较复杂的故障都需要用的它,举个例子,我就用抓包工具以及LINUX本身提供的IFTOP、IPTRAF工具分析过单位的网络。结果发现不少带蠕虫病毒的机器。这些机器可以拖慢整个网络的性能。使用简单的PING命令是难以发现。

求职 : Linux运维
论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:15:0815-16赛季CBA联赛之山东
日期:2016-10-31 10:40:10综合交流区版块每日发帖之星
日期:2016-07-06 06:20:00IT运维版块每日发帖之星
日期:2016-02-08 06:20:00数据库技术版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-15 06:20:00IT运维版块每日发帖之星
日期:2016-01-10 06:20:00黄金圣斗士
日期:2015-11-24 10:45:10IT运维版块每日发帖之星
日期:2015-09-01 06:20:00IT运维版块每日发帖之星
日期:2015-08-13 06:20:00IT运维版块每日发帖之星
日期:2015-07-30 09:40:012015年亚洲杯之巴勒斯坦
日期:2015-05-05 10:19:03
发表于 2015-04-03 08:14 |显示全部楼层
网络慢是可怕的,不是那种彻底用不成,而是慢。比如打开网页很慢,比如连接数据库随机性报各种连不上,可是你使用PING命令基本没用。通过抓包和流量分析软件就可以看到网络性能的损失到底是由哪些主机造成的。不过处理这种问题,一般大家都觉得你很傻,太较真。其实网络的深度分析才是真正网络管理的入门。整天只会安装杀毒软件那不是网络管理。哈哈

求职 : Linux运维
论坛徽章:
203
拜羊年徽章
日期:2015-03-03 16:15:432015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:57:092015小元宵徽章
日期:2015-03-06 15:58:182015年亚洲杯之约旦
日期:2015-04-05 20:08:292015年亚洲杯之澳大利亚
日期:2015-04-09 09:25:552015年亚洲杯之约旦
日期:2015-04-10 17:34:102015年亚洲杯之巴勒斯坦
日期:2015-04-10 17:35:342015年亚洲杯之日本
日期:2015-04-16 16:28:552015年亚洲杯纪念徽章
日期:2015-04-27 23:29:17操作系统版块每日发帖之星
日期:2015-06-06 22:20:00操作系统版块每日发帖之星
日期:2015-06-09 22:20:00
发表于 2015-04-03 09:11 |显示全部楼层
@bj161109
当然wireshark依赖好多包。这些包找起来比较麻烦点
yum安装tshark就不怕了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP