首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏猪圈子

    Fiddler之请求过滤

    Fiddler广泛应用到工作中 ;成功设置代理后 ,我们进行应用 ,很多无用的请求在Fiddler中呈现 。 今天把Fiddler如何过滤掉无用的请求 ,指定的,进行分享给还并并不知道的测试从业者。温习温习。 进入设置勾选UseFilters Hosts第一个选项无需选择保持[ no zone filters ] & 无HOST过滤;第二个选择 [ show only following ] & 只显示如下 *)+ 最后在介绍下非常便捷的Response Status Code过滤 响应HTTP状态过滤规则可自定义勾选 Hide success(202,204,206)& 隐藏响应成功的session(202,204,206 js|css|google|favicon类型的请求,看看效果,是不是清爽,简明很多,然后去找到自己需要的进行分析测试 *.pagoda.com.cn, REGEX:\.

    5K10发布于 2019-11-20
  • 来自专栏技术汇

    在vxlan网络中使用tcpdump精确过滤

    ip 作为过滤条件进行,则会抓取到隧道中近乎全部的流量,在大流量节点上这样很容易对服务器产生过大压力,影响业务程序的性能,这个行为是不可接受的。 同理,对于内层报文源 ip 地址为 172.10.5.33 的报文可使用如下命令进行过滤:tcpdump 'udp[42:4]=0xac0a0521' -nv -i bond1这里需要将 ip 地址转换为四字节十六进制数 对于内层报文源或者目的 ip 地址为 172.10.5.33 的报文可使用如下命令进行过滤:tcpdump 'udp[42:4]=0xac0a0521' or 'udp[46:4]=0xac0a0521 }"\)\) -nv -i vnet2在实验环境下的测试截图如下图片在上述过滤条件的基础上增加过滤 TCP 报文,则命令如下sip='0xac100a07' ; dip='0x03050505' udp[42:4]=${dip}"\)\) -nv -i vnet2在实验环境下的测试截图如下图片如果需要更细的过滤条件来进行精细过滤,参考上述示例即可编写对应的命令。

    2.1K31编辑于 2023-10-06
  • 来自专栏技术汇

    在vxlan网络中使用tcpdump精确过滤

    ip 作为过滤条件进行,则会抓取到隧道中近乎全部的流量,在大流量节点上这样很容易对服务器产生过大压力,影响业务程序的性能,这个行为是不可接受的。 同理,对于内层报文源 ip 地址为 172.10.5.33 的报文可使用如下命令进行过滤: tcpdump 'udp[42:4]=0xac0a0521' -nv -i bond1 这里需要将 ip 对于内层报文源或者目的 ip 地址为 172.10.5.33 的报文可使用如下命令进行过滤: tcpdump 'udp[42:4]=0xac0a0521' or 'udp[46:4]=0xac0a0521 }"\)\) -nv -i vnet2 在实验环境下的测试截图如下 在上述过滤条件的基础上增加过滤 TCP 报文,则命令如下 sip='0xac100a07' ; dip='0x03050505 "udp[42:4]=${dip}"\)\) -nv -i vnet2 在实验环境下的测试截图如下 如果需要更细的过滤条件来进行精细过滤,参考上述示例即可编写对应的命令。

    1.5K30编辑于 2023-10-08
  • 来自专栏kali blog

    Wireshark 过滤命令(一篇文章足矣)

    Wireshark是著名的包工具。无论是网络“攻城师”还是渗透测试人员Wireshark是必不可少的一款工具。本文为大家带来全面详细的过滤命令大全,建议收藏! Wireshark 学习 一篇文章就行 WireShark从入门到放弃 常用的过滤命令⭐⭐⭐⭐ 为什么要执行过滤呢?因为Wireshark在时,会抓取经过本机的所有流量。 01地址过滤 我们可以利用ip.addr命令指定特定IP的数据。(本地电脑去监听192.168.123.15的数据) 如:要查看本地电脑ip为192.168.123.15的数据。 ip.src == 192.168.123.15 反过来,如何获取192.168.123.15这台电脑访问本地的数据呢?我们可以用ip.dst命令。 *login.*" 可用于筛选登录请求 总结 本文为大家列举了通常情况下,在Wireshark中常用的过滤命令。不同的情景使用命令可能有所变动。当然,还有些命令本文未能全部列出。

    2K01编辑于 2025-07-28
  • 来自专栏流媒体音视频

    Wireshark 实用篇2:Wireshark 常用过滤命令

    ​目录前言 正文一、根据 IP 地址过滤二、根据端口过滤三、根据协议过滤四、根据 Payload Type 条件过滤五、根据组合条件过滤六、实例分析前言 使用 Wireshark 工具进行网络属于研发人员的基础技能 今天就来先了解一下 Wireshark 常用的过滤命令。 case 3、筛选出目的地址是192.168.1.114的数据过滤命令: ip.dst_host == 192.168.1.114 二、根据端口过滤case 1、根据 TCP 端口筛选数据,包括源端口和目的端口过滤命令 源端口筛选数据过滤命令: tcp.srcport==80 case 4、根据 UDP 端口筛选数据,包括源端口和目的端口过滤命令: udp.port == 1234 case 5、根据 UDP 源端口筛选数据过滤命令: udp.srcport == 1234 case 6、根据 UDP 的目的端口筛选数据过滤命令: udp.dstport == 1234

    49.8K59编辑于 2024-05-12
  • 来自专栏全栈程序员必看

    linux本来端口,Linux

    1、如果要eth0的,命令格式如下: tcpdump -i eth0 -w /tmp/eth0.cap 2、如果要192.168.1.20的,命令格式如下: tcpdump -i etho host 192.168.1.20 -w /tmp/temp.cap 3、如果要192.168.1.20的ICMP,命令格式如下: tcpdump -i etho host 192.168.1.20 and icmp -w /tmp/icmp.cap 4、如果要192.168.1.20的除端口10000,10001,10002以外的其它,命令格式如下: tcpdump -i etho host 192.168.1.20 port 10002 -w /tmp/port.cap 5、假如要vlan 1的,命令格式如下: tcpdump -i eth0 port 80 and vlan 1 -w /tmp/vlan.cap 6、假如要pppoe的密码,命令格式如下: tcpdump -i eht0 pppoes -w /tmp/pppoe.cap 7、假如要eth0的,抓到10000个后退出,命令格式如下: tcpdump

    7.3K40编辑于 2022-11-04
  • 来自专栏全栈程序员必看

    wireshark命令_wireshark ping

    大家好,又见面了,我是你们的朋友全栈君 wireshark常用命令: 一、针对IP过滤 1)对源地址为192.168.0.1的过滤 ip.src == 192.168.0.1 2)对目的地址为192.168.0.1 的过滤 ip.dst == 192.168.0.1 3) 包括源和目的地址 ip.addr == 192.168.0.1 二、针对协议的过滤 1)捕获某些协议的数据 http or telnet 2)排除某种协议的数据 not arp / ! tcp 三、针对端口的过滤 1)捕获某一端口的数据 tcp.port == 80 / udp.port == 80 2)捕获多端口的数据,可以使用and来连接 四、逻辑条件组合筛选 ||

    3K30编辑于 2022-10-03
  • 来自专栏White OWL

    六、小程序|App-移动端app-

    以下文章来源于thelostworld ,作者thelostworld 小程序|App 移动端app- ----------IOS设备系统--------- 一、IOSIOS(thor +anubis) app应用市场下载即可: 首次安装需要配置证书: : 简单测试抓取部分数据: 查看详细数据内容: 点击数据查看详情: 一直摁着,选择重放可进行重放测试 设备系统--------- 二、android移动端 Android(httpcanary.apk、Packet Capture.apk、精灵.apk等等) 1)精灵.apk 过滤设置 时候选取特定app进行: 选取微信进行数据抓取: 目前没有重放功能,可以复制配合burp进行重放。 :IOS设备的组合功能较为完善,可以进行相关的数据的修改和重发, Android设备目前只能相关的抓取数据内容,修改和重发方面做的不是很好。

    3.8K20编辑于 2022-09-22
  • 来自专栏Mr_du

    手机

    包工具推荐: 1、安卓:https://imgcache.gtimg.cn/huatuo/apks/capture.apk 2、IOS:stream 安卓: 1、下载安装包工具: https ://imgcache.gtimg.cn/huatuo/apks/capture.apk 2、打开软件,开始: 3、复现问题 4、复现问题后停止导出包进行分析 IOS指引: 1、App Store 搜索安装stream包工具 2、点击开始 3、复现问题 到app或者异常网页复现问题,多复现几次 4、点击停止 返回包工具,点击停止 5、点击历史,选择对应信息 6、 导出文件 找到对应域名,点击编辑,选择内容,选择-编辑-导出HAR

    2.7K40编辑于 2023-12-13
  • 来自专栏H2Cloud

    TCPDUMP

    /capture 22104 192.168.5.117 # -i eth0 网卡   如果通讯消息格式为json,输出非常的直接。     -s 0 把所有抓取内容全部输出    -l 结合tee 边抓取边输出    S TCP 序列号    -A 所有, ASCII打印    -n 数字格式, ip 不转换为hostname

    2.6K50发布于 2018-03-09
  • 来自专栏IT测试前沿

    Jmeter

    Jmeter实践案例 大家都使用过fiddler包工具,但小编认为使用jmeter更简单便捷,更适合初学者,由于今天用到功能,顺便这里分享一下用jmeter代理的过程。 注:浏览器报文 1、 打开jmeter工具页面,添加线程组 ? 2、 工作台中添加代理服务器 ? 3、 设置端口号,选择刚刚新建的线程组,点击“启动”按钮 ? 4、 打开火狐浏览器,找到代理设置,设置完成点击“确定” ? ? 此时查看,已经过滤成功。 ? 以上是jmeter对pc端网页进行,当然也可以对手机端进行

    3K32发布于 2020-10-23
  • 来自专栏流柯技术学院

    Charles2-Charleshttps请求

    确定保存 2.安装证书 菜单,帮助-->SSL代理-->安装Charles根证书 如下图: 证书安装位置 3.导出证书 菜单,帮助-->SSL代理-->保存Charles根证书 4. 浏览器安装证书 浏览器安装导出的证书文件,Firefox举例 菜单,工具-->选项 即可愉快的抓取PC端https请求数据

    3.4K10发布于 2020-06-16
  • 来自专栏全栈程序员必看

    linux和分析工具_linux tcpdump

    实践中,通常在 Linux 里用tcpdump命令,然后在Windows 里用wireshark软件分析。 要换算 成字节数需要乘以4, 即左移2.  我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里,然后在Windows 里分析。 /target.cap (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型 (2)-i eth1 : 只经过接口 eth1的 (3)-t : 不显示时间戳 (4)-s 0 : 抓取数据时默认抓取长度为68字节。

    6.3K10编辑于 2022-11-04
  • 来自专栏咸鱼学Python

    分析 | APP 不到怎么办?

    简单对遇到的 APP 不好的情况做个总结,篇幅较短只讲述方法,没有实战。 •关闭代理服务器(fiddler等代理包工具)•使用手机访问浏览器网页访问失败,确定代理失效•使用APP访问,正常访问确定 APP 不走代理访问网络 处理方法 •更换不基于代理类型的包工具(

    4.7K40发布于 2019-11-23
  • 来自专栏全栈程序员必看

    tcpdump命令_tcpdump指定ip命令

    它也提供了过滤器的功能,可以获取指定的网络、端口或协议的数据 程序员日常排查问题,最常用的是使用过滤器功能获取指定端口的数据,用来分析服务器是否收到请求、请求数据是否完整。 在进行时可以通过 -i 参数指定监听的网卡,any表示监听所有网卡 -i interfaces // 指定监听的网卡名称,any表示监听所有的网卡 -n // 输出结果中,不把ip转换成主机名 host // 过滤主机,如 tcpdump host 192.168.1.110 只抓取经过这个ip的数据 -src // 用来过滤请求来源方的参数,如:tcpdump src host 192.168.1.110 只抓取从这个ip过来的数据 -dst // 用来过滤请求接收方的参数,如:tcpdump dst host 192.168.1.110 只抓取发送到这个ip的数据 -port // 过滤端口 [R] seq、ack、fin // 表示tcp协议的3次握手和4次挥手的过程。seq表示请求的序列号,ack是回答的序列号,fin表示完成。

    13.5K11编辑于 2022-09-27
  • 来自专栏玄魂工作室

    CTF实战4 HTTP协议及嗅探

    服务器端向客户端回复响应 4. 1xx 消息 --- 请求已被服务器接收,继续处理 2xx 成功 --- 请求已成功被服务器接收、理解、并接受 3xx 重定向 --- 需要后续操作才能完成这一请求 4xx 我们先看看这个软件的大概有哪些功能 Proxy Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到Web应用程序的数据 选择<手动代理配置>,之后填上我们的BS的地址和端口之后就可以了 这里是<127.0.0.1>和<8080> 然后我们就会看到BS里面已经有过来了 注意那个圈出来的,那个是开关 如果我们先重复这个流量,我们点击旁边的<Action> 选择<Send to Repeater>就可以重复重复的发送这个

    2.1K20发布于 2018-07-25
  • 来自专栏全栈程序员必看

    Burpsuite

    打开火狐设置代理 1、在火狐“常规”里设置手动代理,在http代理输入:127.0.0.1 端口8080 2、输入用户和密码–>打开模块–>点击登录 3、包成功:可以在Burpsuite 里查看请求里的用户和密码 4、改:我们可以在Burpsuite里修改这两个数据为任意内容,然后放走。 请求就会带着我们修改后的数据到达服务器 5、放:一直forwoard放走,直到网页返回响应的内容。 因为后台可能不止开了一个窗口的原因,所以也会抓到其他没用的,没用的直接放走就好 6、关闭代理,一定一定要记得关闭代理呀!

    1.7K31编辑于 2022-09-05
  • 来自专栏小明的博客

    网页

    网页主要指的是对网页的跟踪,包括网页的访问时间、访问者的IP地址、访问者的浏览器等信息。 在爬虫的过程中,我们看到的网页可能并非是一次就加载出来的,有的网页也可能会分好几步加载,因此跟踪网页的整个加载过程,只有完全掌握了网页的操作,才能得到存放我们需要数据的页面。 网页主要借助的是浏览器的开发者工具,接下来就按照我将使用本博客来对开发者工具进行介绍。 调试js代码,调取日志等) 再然后是源代码一栏: 这一栏是非常重要的一栏,存放着整个网页所有的源代码,包括整个页面请求所有资源的具体情况,更重要的是可以在这个页面进行js代码的调试,是网页很重要的一个页面 接下来介绍的是网络中最重要的一栏,就是网络一栏,这一栏记录了网页加载的整个过程,通过这栏我们可以看到网页资源加载的先后顺序,以及资源具体的请求方式之类的信息,这是网页过程中最重要的环节,一般来说可以借助这一栏来识别网页是否存在异步加载和重定向之类的信息

    2.5K30编辑于 2022-09-06
  • 来自专栏杰哥技术分享

    使用wireshark分析-实用技巧

    前言 本文整理一下日常抓使用的一些方法及分析的一些方法。 本文基于wireshark2.2.6版本进行处理。其他版本使用方式大同小异。 自定义捕获条件 wireshark可以将数据保存到硬盘上。若需要长时间的话,需要防止内存过大,因此一般需要指定一定大小切,释放内存。 自动创建新文件可以通过接收到的数量和大小以及时间进行设置,通常通过文件大小即可。 文件个数:通过勾选使用一个唤醒缓冲器来保存最大的文件数量。 分析 通过dumpcap后我们可以将文件通过wireshark界面打开进行简单分析。 实际通过tshark命令过滤时发现,使用的都是显示过滤器筛选。而在通过dumpcap -f时需要使用捕获过滤器的语法。 在简单了解参数之后,开始使用命令筛选出我们需要的

    5.7K00发布于 2019-12-11
  • 来自专栏从零开始学自动化测试

    Fiddler4-工具介绍(request和response)

    ,以便于各好的掌握这个工具 一、工具简介 1.第一块区域是设置菜单,这个前面2篇都有介绍 2.第二块区域是一些快捷菜单,可以点下快捷功能键 3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话 4. 3.result:这里是服务器返回的代码,如 --200,请求ok;2xx一般是服务器接受成功了并处理 --3xx,重定向相关 --4xx,404最常见的的就是找不到服务器,一般是请求地址有问题 --5xx ,这个一般是服务器本身的错误 4.protocol:这个是协议类型,如http、https 5.host:主机地址或域名 6.url:请求的路径 7.body:该条请求产生的数据大小 8.caching 可以直接该区域的参数 4.Auth:授权相关,如果现实如下两行,说明不需要授权 No Proxy-Authorization Header is present.

    5.5K71发布于 2018-04-08
领券