五款常用协议分析处理工具推荐
工欲善其事,必先利其器,一款好的工具,能取到事半功倍的效果。
进行协议分析,好的辅助工具必不可少,本文推荐五款最常用且易用的协议分析工具给大家,包括两款综合抓包及分析工具,一款协议重放工具,一款pcap编辑工具以及一款HTTP抓包分析工具,并附上了各自的下载地址,如果需要,可前往下载。
1、WireShark
WireShark 是一款免费开源的协议分析及抓包工具,带图形界面,原名Ethereal,目前版本为V2.4.2。在网络协议抓包及分析中被广泛使用,可下载到windows、Linux、Unix及maxcOS等版本,当然也可以自己编译需要的版本。
WireShark 支持数百种协议的识别及解析,具备强大的过滤、统计及分析功能,并且有丰富的说明文档及技术资料供查阅和学习。
下载地址:https://www.wireshark.org/download.html
2、tcpdump
tcpdump 是一个在命令行下使用的抓包工具,当前版本V4.9.2,用于Linux、Unix及maxcOS等系统下抓包,并且在当前流行的智能终端设备,包括Android及iOS手机中,也可使用,tcpdump可以使用各项参数进行抓包条件的设置,其语法与wireshark相同。
tcpdump同样具备丰富的帮助文档。
下载地址:http://www.tcpdump.org/#latest-release
3、tcpreplay
tcpreplay是一款开源的pcap包重放工具,当前版本V4.2.5,而不是抓包工具, 它可以将用wireshark等工具抓下来的包原样或经过任意修改后重放出去。 它可以根据要求对报文做任意的修改, 指定重放报文的速度等,从而复现抓包的情景以定位bug, 或者快速重放以进行压力测试。
tcpreplay包括一系列工具,如:tcpprep、tcprewrite、tcpreplay、tcpliveplay、tcpreplay-edit、tcpbridge、tcpcapinfo。它们每个有不同功能,可以配合使用,以达到更好的使用效果。
下载地址:http://tcpreplay.synfin.net/wiki/Download
4、WireEdit
WireEdit是omnipacket开发的一款可视化pcap报文编辑工具,支持windows、linux、macOS等操作系统,当前版本V1.10.118。WireEdit可以在编辑所有的堆栈层数据包并保存,当然也可以编辑数据包里面的数据本身,编辑的同时,WireEdit还会保证数据包的结构性和完整性。它支持数十种协议。
下载地址:https://omnipacket.com/downloads.html
5、fiddler
Fiddler是目前最常用的http抓包工具和HTTP代理,由telerik开发,当前版本V4.6.20173,相对于firebug等抓包工具,Fiddler功能更强大,相对于Wireshark等,Fiddler更专业,相对于Httpwatch,则支持更多的浏览器。
Fiddler能够记录客户端发出的所有HTTP请求,并可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,是web调试的利器。
Fiddler可以作为本机代理,也可作为其它机器,如手机等移动设备的代理,从而实现对手机的http和https流量抓包,客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端。
下载地址:https://www.telerik.com/download/fiddler
如果本文对你有帮助,请收藏,如果想助人为乐,请分享。
相关文章:
【转】android电池(四):电池 电量计(MAX17040)驱动分析篇
关键词:android 电池 电量计 MAX17040 任务初始化宏 power_supply 平台信息:内核:linux2.6/linux3.0系统:android/android4.0 平台:samsung exynos 4210、exynos 4412 、exynos 5250 作者:xubin341719(欢迎转载&…
hihoCoder#1384 : Genius ACM
对于一个固定的区间$[l,r]$,显然只要将里面的数字从小到大排序后将最小的$m$个和最大的$m$个配对即可。 如果固定左端点,那么随着右端点的右移,$SPD$值单调不降,所以尽量把右端点往右移,贪心分割即可。 为了使得扫过的…
微信小程序开发 笔记
1.[wxss]设置带透明度的rgb颜色:rgb(0,0,0,0.5); 2.小程序使用类似于iOS的NSNotification:(第三方:https://github.com/icindy/WxNotificationCenter) (1)在需要收发通知的页面引入WxNotificationCenter: var WxNotifi…
简单两行,实现无线WiFi共享上网,手机抓包再也不用愁了
你是否为WiFi共享而发愁,各个无线共享软件,某某共享精灵,某某免费WiFi,某某共享大师,某某随身WiFi,一个比一个难用,一个比一个私货多,一个比一个广告多,如果装上了它们&a…
用C#实现的条形码和二维码编码解码器
本篇介绍可以在C#中使用的1D/2D编码解码器。条形码的应用已经非常普遍,几乎所有超市里面的商品上面都印有条形码;二维码也开始应用到很多场合,如火车票有二维码识别、网易的首页有二维码图标,用户只需要用手机扫描一下就可以看到手…
【iOS】通过NSURLProtocol提高Web加载速度
一.项目需求 项目中有个海报功能,是用UIWebView加载h5网页的形式。因为海报的使用率比较高,如果网页加载得比较慢会严重影响用户体验,因此我们想了一个方法,在用户启动APP后,如果连接了Wi-Fi,就将一些css和…
rand()和srand()关系很简单——一看就明白(通过一个可移植的源码)
1 函数rand和srand实现及描述 #include <stdlib.h> //供rand()使用的种子数,初值为1 unsigned long int next 1; /* * 描述:函数rand() 用于生成介于 0和RAND_MAX之间的伪随机整数序列 * 其中RAND_MAX是在头文件<stdlib.h> 中定义的…
Windows下Python 3.6 安装BeautifulSoup库
“ 介绍Python库BeautifulSoup安装。”01—BeautifulSoup库介绍Beautiful Soup是Python的一个库,支持Python 2和Python 3,最主要的功能是从网页抓取数据,即爬虫,官网介绍如下:Beautiful Soup provides a few simple methods and Pythonic idi…
struts2配置详解
01.Struts 2基本结构 使用Struts2框架实现用登录的功能,使用struts2标签和ognl表达式简化了试图的开发,并且利用struts2提供的特性对输入的数据进行验证,以及访问ServletAPI时实现用户会话跟踪,其简单的程序运行流程图如下 Struts…
Xcode调试技巧
1、给断点设定触发条件 如下代码,右键断点,选择Edit Breakpoint,设定只有i8时,才触发断点。 此时只有i8时,才触发断点。 2、断点调试时修改变量 上面代码i8成立时,触发短点,此时右击变量窗口…
MiniGUI - UNIX Domain Socket 封装
/* Returns fd if all OK, -1 on error. */ int serv_listen (const char* name);服务器调用该函数建立一个监听套接字,并返回套接字文件描述符。建议将服务器监听套接字建立在 /var/tmp/ 目录下。MAX_NR_LISTEN_FD 宏定义了系统能够监听的最多文件描述符数…
RSA加密算法破解及原理
“ RSA加密算法是一种非对称加密算法,目前被广泛应用。本文介绍RSA算法的基本原理和破解方法。”RSA在互联网上被广泛应用,典型的如各个网站的证书。很多应用数据的加密也是使用RSA。本文介绍RSA算法的原理,并介绍其破解方法和工具。01—RSA算…
SpringMvc之@RequestParam详解
RequestParam是传递参数的. RequestParam用于将请求参数区数据映射到功能处理方法的参数上。 public String queryUserName(RequestParam String userName) 在url中输入:localhost:8080/**/?userNamezhangsan 请求中包含username参数(如/requestparam1?userNamezh…
MLeaksFinder简单实现原理
MLeaksFinder是 iOS 平台的自动内存泄漏检测工具,下面以demo来实现检测视图控制器是否内存泄漏,实现类似的功能,简单地了解MLeaksFinder的原理。 总体思路:在视图控制器弹出栈 && 视图完全消失时,监听对象是否…
CSipSimple 工程分析 1
有两种方法,但是个人只有一种方法可以实现build并且生成应用,那么就是直接下载Google Code CSipSimple中提供已经设置好所有的配置的额\ubuntu虚拟机镜像文件. 打开这个镜像文件需要virtual Box,这个在oracle官方网站上面有,是个免费开源的软件. Google Code : https://code.go…
干货,Wireshark使用技巧-过滤规则
“介绍Wireshark抓包时使用的过滤规则。”熟练使用Wireshark,对协议分析大有帮助。本文介绍抓取报文时使用的过滤规则和对已有报文的显示进行控制的显示规则。01—过滤规则使用在抓取报文时使用的规则,称为过滤规则,Wireshark底层是基于Winpc…
《图解HTTP》笔记之TCP/IP
TCP/IP 通常使用的网络(包括互联网)是在TCP/IP协议族的基础上运作的。把互联网相关联的协议集合起来总称为TCP/IP。而HTTP属于它内部的一个子集(HTTP协议是建立在TCP协议之上的一种应用): TCP/IP协议族里最重要的一…
JS --正则表达式验证、实战之邮箱模式
JS验证格式:提高用户体验,验证文本。需要防止程序员的代码结构更改攻击,因为web段的代码有可能会被更改,更改后JS有可能会验证不住那么,C#端在JS段通过验证的情况下,还需要进行二次验证 <body><fo…
《ASP.NET MVC4 WEB编程》学习笔记------Web API 续
目录 ASP.NET WEB API的出现缘由 ASP.NET WEB API的强大功能 ASP.NET WEB API的出现缘由 随着UI AJAX 请求适量的增加,ASP.NET MVC基于JsonResult的控制器操作将无法满足高级AJAX前端的需求。如果真的出现这种情况,就应该好好寻找一种更简单,…
干货:Wireshark使用技巧-显示规则
“ 介绍Wireshark对已有报文的显示进行控制的显示规则。”之前对Wireshark抓包时使用的过滤规则进行了介绍,本文介绍对已有报文的显示进行控制的显示规则。掌握了显示规则,你使用Wireshark的动作都会炫起来。点击回顾:过滤规则01—显示规则使…
【转载】Linux系统与性能监控
原文: Linux System and Performance Monitoring Darren Hoch 译:Roger 这是[叔度]给我的一篇非常不错的关于Linux性能监控的文档,可惜是英文的,网上只能找到些中文节选,并不完整。 准备花些时间将原文共43页认真学习一下,顺便翻译…
iOS端Socket连接、发送数据(一)
一、Socket的应用 IM即时通讯是通过Socket的方式实现长连接,可运用于 (1)直播聊天室、礼物 (2)微信、QQ等即时聊天 (3)游戏对话、技能等 二、SOCKET原理 套接字(socket&#x…
dataTable 从服务器获取数据源的两种表现形式
1 var table $(#example1).DataTable({2 "processing": true,//加载效果3 "autoWidth": false,4 "iDisplayLength": 25,//设置每页要显示的条数5 "lengthMenu": [[25, 50, 100], [25, 50, 100]],//设…
干货!链家二手房数据抓取及内容解析要点
“本文对链家官网网页进行内容分析,可以作为一般HTTP类应用协议进行协议分析的参考,同时,对链家官网的结构了解后,可以对二手房相关信息进行爬取,并且获取被隐藏的近期成交信息。”另外,近期将对包含登录帐…
Atitit.软件兼容性原理与实践 v3 q326.docx
Atitit.软件兼容性原理与实践 v3 q326.docx 1. 架构兼容性1 2. Api兼容性1 2.1. 新api vs 修改旧的api1 3. Web方面的兼容性(js,html)1 3.1. Threadlocal2 4. 数据库表兼容性2 4.1. 2. 扩展表模式2 5. 兼容性策略2 5.1. Atitit.兼容性的“一…
用PULL解析器解析XML文件
第一种方式(简洁,直接用pullparser.nextText()来返回下一个String类型的值): 1 package lee.service; 2 3 import java.io.InputStream; 4 import java.util.ArrayList; 5 import java.util.List; 6 import org.xmlpull…
iOS端Socket(二)ProtocolBuffer使用
ProtocolBuffer使用 一、环境及ProtocolBuffer的安装 分别在终端执行以下命令: ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"brew install protobuf-swift brew install automake brew install libtoo…
Wireshark分析实战:某达速递登录帐号密码提取
“使用某达速递的官网登陆及APP登录,来学习Wireshark的使用。”在如今这个HTTPS深入人心的情况下,作为一个也不算很小的快递,某达速递,不但全站HTTP,而且登录帐号密码明文未加密传输,也算是技术落后到了一定…
【并行计算-CUDA开发】从零开始学习OpenCL开发(一)架构
多谢大家关注 转载本文请注明:http://blog.csdn.net/leonwei/article/details/8880012 本文将作为我《从零开始做OpenCL开发》系列文章的第一篇。 1 异构计算、GPGPU与OpenCL OpenCL是当前一个通用的由很多公司和组织共同发起的多CPU\GPU\其他芯片 异构计算…
使用 fcntl 函数 获取,设置文件的状态标志
前言 当打开一个文件的时候,我们需要指定打开文件的模式( 只读,只写等 )。那么在程序中如何获取,修改这个文件的状态标志呢?本文将告诉你如何用 fcntl函数 获取指定文件的状态标志。 解决思路 1. 对于获取文件状态标志,…