- 论坛徽章:
- 36
|
本帖最后由 idi0t 于 2015-04-14 08:31 编辑
1、说说你的抓包体验,在抓包时遇到的最大困惑与收获分别都是什么?
才看到这帖子,抓包对我来说应该是必须学会的技能, 各种协议的分析和学习学会了抓包**,基本上都可以很好的学习和理解协议,毕竟文字太枯燥了,
还有和别人协议联调时,抓包可是很有力的“证据”,特别是在一些情况下:
一,接触新协议,学习新协议时特别对一些交互特别多的协议,而且状态多的协议,光靠文字理解真的太痛苦了。现在wireshark还可以分析不少行业的规约,如电力方面的规约都可识别分析,如iec-104等。
二,一有些只给设备,或者是设备发包与给的协议有出入的情况,如给个POS机,再给个某地方银联的接入协议。
三,网络状态分析,当网络出现不正常状态时,抓包分析应该算是最直接明了的。
有网络就应该有抓包的应用场景,就像电子工程师使用逻辑分析仪那样。
2、哪类工具用的最多,tcpdump,wireshark或者其它?为什么?
说说自己的看法。
wireshark:功能太太太强大,跨平台,但不太会用。
tcpdump:命行下用,可用于脚本,远程调试抓包等,抓出来的包可用wireshark分析。
sniffer pro: 好老的东西了,windows平台下,但觉得最容易上手了。
fiddler2:分析http包时很好用。
minisniffer:类似这些的简单抓包工具,不像wireshark这样依赖libpcap,无需安装直接使用。方便用于别人电脑。
3、你觉得抓包分析是一项必要的工作技能吗?为什么?
抓包分析觉得是必要的,抓包是获取网络状态和网络数据必不可少的技能,在安全领域更是重要。
个人觉得不懂抓包应该说就不懂网络吧。 |
|