利用WinDump來探測HTTP網頁資料報

2021-10-08 03:15:07 字數 1291 閱讀 2163

參考鏈結

常用的引數:

-w write的縮寫,寫入檔案,供後期分析。

-d 列印系統可用的網路介面列表。

-i[n] inte***ce的縮寫,選擇要監測的網路介面。

host 指定要監測的主機,可以是網域名稱或ip位址。

port 指定要監測的埠。

src/dst source/destination的縮寫,該引數配合host和port引數一起使用,指定要監測的主機或埠為源/終點的資料報。

-s size的縮寫,指定抓取的每個資料報的大小,預設是68,如果該值太小,可能會丟失資料。如果設定為0,則表示捕獲整個包。

-t 不顯示時間。

-tttt 以預設iso格式顯示時間。

tcp, udp, icmp 指定使用的協議

使用範例:

監測某個**的訪問資料報,如mail.163.com:

1 執行命令列

windump -i2 -w pc.dump -s 0 host mail.163.com

2 用瀏覽器訪問mail.163.com的某個網頁。

3 用ultraedit或其他16進製制編輯器開啟pc.dump檔案,你就可以看到你對網頁操作的「request->response」資料報了。

如果你只對伺服器返回的訊息感興趣,如下修改上面的命令:

windump -i2 -w pc.dump -s 0 src host mail.163.com

反之:windump -i2 -w pc.dump -s 0 dst host mail.163.com

windump的確是個不可多得的優秀sniffer軟體,值得收藏使用。

監測第二網絡卡的資料報

windump -i2 -w pc.dump -s 0 src host 192.168.2.31 and tcp

windump -i2 -w pc.dump -s 0 src host 192.168.2.31 and tcp port 6379

使用過濾器

檢視網路上所有ip: windump ip

檢視與指定ip交流的所有資料:  windump ip host 192.168.1.6(指定ip)

檢視所有從指定ip發到本機來的所有資料:   windump ip src 192.168.1.6(指定ip)

捕獲從指定網段發到本機的所有資料:   windump ip host 192.168.1(指定ip網段)

涉及軟體

利用WinDump來探測HTTP網頁資料報

常用的引數 w write的縮寫,寫入檔案,供後期分析。d 列印系統可用的網路介面列表。i n inte ce的縮寫,選擇要監測的網路介面。host 指定要監測的主機,可以是網域名稱或ip位址。port 指定要監測的埠。src dst source destination的縮寫,該引數配合host和...

使用HttpClient工具來傳送Http請求

httpclient 是 apache jakarta common 下的子專案,用來提供高效的 最新的 功能豐富的支援 http 協議的客戶端程式設計工具包,並且它支援 http 協議最新的版本和建議。httpclient 已經應用在很多的專案中,比如 apache jakarta 上很著名的另外...

ios 利用NSStream模擬請求http資料

利用socket來模擬傳送http請求有以下幾步 1.先建立連線 設定連線的站點和埠號 self requesturldata www.tf56.com portno 80 此處建立連線的時候,我們給網路的入口和出口分別建立了乙個runloop,在此迴圈監聽資料流事件的到來。inputstream ...