sniffing

0熱度

3回答

我需要確定數據包的傳輸時間。更具體地講，我需要：當包離開節點A 的時間，當數據包到達節點B 是否有識別數據包沒有任何錯誤方式的時候？我想在節點A和節點B上使用tcpdump/tshark，但可以識別數據包？怎麼樣？

0熱度

1回答

我以兩種方式使用互聯網。一個是無線網絡，另一個是LAN網線。我經常使用fiddler來調試我的web項目。最近從過去的2天，我發現當我將局域網電纜連接到我的局域網端口時，它不斷向不同的廣告網站提出大量請求。沒有應用程序打開。只是小提琴手正在運行。儘管如此，我仍然看到了很多要求我的網速不佳。這是任何病毒或惡意軟件或什麼？我看到ad.yieldads.com是提出許多請求的人。但是，當與無線連接時，

2熱度

3回答

如何轉儲http流量？

我正在使用webservices，並且需要獲取所有HTTP請求和響應的轉儲，以便我可以調試設備之間的互操作性。我有一個小型電腦與3個網絡橋接，所以它充當一個集線器，我可以挖掘流量。我正在尋找一種輕鬆轉儲HTTP流量的方式，以便我可以分析兩臺設備交換的SOAP消息。因爲我寧願用python來實現它，所以我試着用HTTP extension scapy，但它似乎不起作用，因爲我看到請求被解析了

0熱度

1回答

嗅探OpenFlow數據包意外的數據打印

我想使用套接字來嗅探OpenFlow數據包。我有一些代碼嘗試收集OF數據包並打印標題信息，但它似乎並未打印正確的信息。我已經在mininet中建立了一個環境，並將它指向了一個遙控器。在wireshark中，我看到標準回顯請求/回覆正在進行，在openflow中是標題部分中定義的類型2和3。當我查看我在程序中收集到的數據包數據時，我似乎打印了奇數類型2數據包，沒有其他東西讓我認爲我的代碼不正確，打印

0熱度

2回答

爲什麼我可以在嗅探器中將SSL通信看作純文本？

我創建了WCF服務，並通過ssl共享它。我對安全性知之甚少，但我很好奇爲什麼我可以在httpAnalyzer中將整個通信視爲純文本，即使POST通過https發送？當我的客戶端應用程序調用WCF服務的話，我可以看到它在嗅探 - 密碼等這是否意味着SSL只能在下層 - 同時傳輸數據？那麼每一個邪惡的應用程序都可以在客戶端嗅探通信，而加密只能保護我們免受中間人攻擊？

2熱度

1回答

如何從連接嘗試數據庫中嗅探Oracle的憑據？

我有一個遺留應用程序，它連接到配置的Oracle數據庫。看來它有改變數據庫的憑據，因爲它是無法成功登錄到Oracle數據庫中的一些邏輯，而sqlplus開始在同一臺機器上能夠登錄。我正的錯誤是：[DataDirect][ODBC Oracle Wire Protocol driver][Oracle]ORA-01017: invalid username/password; logon den

17熱度

2回答

提琴手和監控Web服務流量

我想監視使用提琴手的Web服務請求和響應。但是，它似乎沒有捕獲任何東西。如何配置Fiddler來捕獲Web服務調用請求？注意在客戶端發出請求和Web服務是我的機器上。 Web服務部署在IIS中。

2熱度

2回答

在android中保護你的api密鑰

我正在使用TMDB api創建一個應用程序，並且以的順序發出一些REST請求來獲取請求的數據。我想知道是否有可能讓黑客嗅探網址並檢索API密鑰，因爲密鑰存在於網址中。如果是，我該如何保護鑰匙？

0熱度

2回答

遠程訪問時的MS SQL安全性

我打算製作一個硬編碼的VB.Net應用程序，以訪問遠程託管在Web服務器上的MS SQL數據庫。是否有某種方式讓某人在客戶端PC上使用某些數據包嗅探（我認爲它被稱爲）程序以某種方式知道用於訪問數據庫的密碼？我不需要知道它是如何完成的，我只需要知道是否可以完成，以便我知道我的方法是否足夠安全。謝謝！

1熱度

1回答

在Vim中解壓縮gzip http響應

爲了調試目的，我嗅探了一些來自我的服務器/客戶端的請求和響應。壓縮已啓用，因此響應以gzip格式發送。我知道我可能只是禁用mod_deflate，但是......出於好奇，有沒有辦法在vim中解壓縮gzip響應？這裏有一個響應的例子： HTTP/1.1 200 OK Date: Tue, 09 Jul 2013 08:00:18 GMT Server: Apache/2.2.14 (Ubun