lostspeed
lostspeed

calculate tcp_payload offset and size

前言

看到wireshark在分析包时, 会出现tcp_payload占用的字节数,不到包结尾的情况。
去看了一下wireshark代码,还没单步跟完,自己想明白了。
calculate tcp_payload offset and size_第1张图片
calculate tcp_payload offset and size_第2张图片
calculate tcp_payload offset and size_第3张图片

用libpcap捕获包, 进入包解析回掉后, 每个包有捕获长度.
如果要取tcp_payload, 步骤如下:
网卡头是固定长度的,去掉.
IP头中total_length声明的长度 = IP头长度 + TCP头长度 + tcp_payload长度
IP头中total_length长度有可能比包捕获长度小, total_length长度之外的padding字节都是0,写了一个独立demo, 统计了一下,padding字节数量比较固定,长度2,6. 没做大量统计。
经过统计,带padding都是小包(e.g. tcp重传请求). 真正带tcp_payload的包都没有padding(在真机上随便统计的, 不确认这一点)

IP头长度由4 * (p_ip_hdr->ver_ihl & 0x0F)决定
TCP头长度由((p_tcp_hdr->data_offset >> 4) & 0x0f) * 4决定
抛掉IP头,TCP头, IP头.total_length中剩下的长度,就是tcp_payload的长度。

实验工程下载点

win10.1803 + vs2017
抓实际网卡的包,显示包,保存包,如果抓到10个带padding的包就停止。
然后可以人工用wireshark打开保存的pcap文件和程序显示结果进行比对。
src_calculate_tcp_payload_offset_and_size.7z

实验预览

// dy_load_wpcap_dll.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "wpcap_dll_ex.h"

// please declare _CRT_SECURE_NO_WARNING on project

#ifndef MYLOG_I
#define MYLOG_I printf
#endif // #ifndef MYLOG_I

#ifndef LINE_80
#define LINE_80 "--------------------------------------------------------------------------------"
#endif // #ifndef LINE_80

#include 

typedef uint32_t addr_t;
typedef uint16_t port_t;

// @ref https://stackoverflow.com/questions/16519846/parse-ip-and-tcp-header-especially-common-tcp-header-optionsof-packets-capture
#pragma pack(push, 1)
typedef struct {
	u_char  dst_addr[6];
	u_char  src_addr[6];
	u_short type;
} TAG_ETHER_HEADER;

typedef struct {
	uint8_t  ver_ihl;  // 4 bits version and 4 bits internet header length
	uint8_t  tos;
	uint16_t total_length;
	uint16_t id;
	uint16_t flags_fo; // 3 bits flags and 13 bits fragment-offset
	uint8_t  ttl;
	uint8_t  protocol;
	uint16_t checksum;
	addr_t   src_addr;
	addr_t   dst_addr;
} TAG_IP_HEADER;

typedef struct {
	uint16_t src_port;
	uint16_t dst_port;
	uint32_t seq;
	uint32_t ack;
	uint8_t  data_offset;  // high 4 bits * 4 is tcp-payload
	uint8_t  flags;
	uint16_t window_size;
	uint16_t checksum;
	uint16_t urgent_p;
} TAG_TCP_HEADER;

/*
TAG_TCP_HEADER.flags
Flags: 0x011 (FIN, ACK)
000. .... .... = Reserved: Not set
...0 .... .... = Nonce: Not set
.... 0... .... = Congestion Window Reduced (CWR): Not set
.... .0.. .... = ECN-Echo: Not set
.... ..0. .... = Urgent: Not set
.... ...1 .... = Acknowledgment: Set
.... .... 0... = Push: Not set
.... .... .0.. = Reset: Not set
.... .... ..0. = Syn: Not set
.... .... ...1 = Fin: Set
[TCP Flags: ·······A···F]
*/

#define FLAG_BIT_TCP_FIN 0x01
#define FLAG_BIT_TCP_SYN 0x02
#define FLAG_BIT_TCP_ACK 0x10

typedef struct {
	uint8_t kind;
	uint8_t size;
} TAG_TCP_OPTION;

typedef struct {
	port_t   src_port;
	port_t   dst_port;
	uint16_t length;
	uint16_t checksum;
} TAG_UDP_HEADER;
#pragma pack(pop)

#define PCAP_FILE_DUMP_TO "c:\\test\\abc.pcap"
#define MY_CAPTRUE_FILTER "tcp"
const long int gc_l_max_padding_packet_recv_then_quit = 10; // 最多收到几个有padding的包, 就退出程序

pcap_t* adhandle = NULL;
pcap_dumper_t* dumpfile = NULL;

struct bpf_program my_bpf_program;
bool b_valid_bpf = false;

void packet_handler(u_char *dumpfile, const struct pcap_pkthdr *header, const u_char *pkt_data);
void print_packet(const char* psz_tip, const char* pdata, int iLen);
char get_hex_char_to_disp(u_char c);
bool is_char_can_print(char c);

BOOL WINAPI phandler_routine(DWORD CtrlType)
{
	BOOL rc = FALSE;
	switch (CtrlType) {
	case CTRL_C_EVENT:
		{
			if (NULL != adhandle) {
				pcap_breakloop(adhandle);
			}
		}
		rc = TRUE;
		break;
	default:
		break;
	}

	return rc;
}

int _tmain(int argc, _TCHAR* argv[])
{
	bool rc = false;
	pcap_if_t *alldevs = NULL;
	pcap_if_t *d = NULL;
	int inum = 0;
	int i = 0;
	char errbuf[PCAP_ERRBUF_SIZE] = {'\0'};

	do {
		if (!fn_dy_load_wpcap()) {
			break;
		}

		if (!SetConsoleCtrlHandler(phandler_routine, TRUE)) {
			break;
		}

		/* Retrieve the device list on the local machine */
		if (pcap_findalldevs(&alldevs, errbuf) == -1)
		{
			fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
			exit(1);
		}

		// npcap已经不能在win10.1803.17134.191上正常工作了, alldevs此时为NULL
		// 为了做抓包实验, 必须将npcap0.9卸掉. 将以前winpcap装的usbpcap卸掉
		// 然后, 重新装WinPcap_4_1_3.exe, 抓包才好使

		/* Print the list */
		for (d = alldevs; d; d = d->next)
		{
			printf("%d. %s", ++i, d->name);
			if (d->description)
				printf(" (%s)\n", d->description);
			else
				printf(" (No description available)\n");
		}

		if (i == 0)
		{
			printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
			return -1;
		}

		printf("Enter the interface number (1-%d):", i);
		scanf_s("%d", &inum);

		if (inum < 1 || inum > i)
		{
			printf("\nInterface number out of range.\n");
			/* Free the device list */
			pcap_freealldevs(alldevs);
			return -1;
		}

		/* Jump to the selected adapter */
		for (d = alldevs, i = 0; i< inum - 1; d = d->next, i++);

		// 走这里了
		// argv[2] is netcard name
		adhandle = pcap_create(d->name, errbuf);
		if (NULL == adhandle) {
			printf("5. watch\n");
			return -1;
		}

		pcap_set_promisc(adhandle, 1); // interface_opts->promisc_mode is 1
		pcap_set_timeout(adhandle, -1); // timeout is 250

		pcap_set_buffer_size(adhandle, 10 * 1024 * 1024);

		int err = 0;
		err = pcap_activate(adhandle);
		if (0 != err) {
			printf("7. watch\n");
			return -1;
		}

		int	old_datalink = pcap_datalink(adhandle);
		printf("old_datalink = %d\n", old_datalink);

		if (0 != old_datalink) {
			err = pcap_set_datalink(adhandle, 0);
			if (0 != err) {
				printf("8. watch, err continue\n");
				// return -1;
			}
		}

		// capture_loop_init_filter

		int snaplen = pcap_snapshot(adhandle);
		printf("snaplen = %d\n", snaplen);

		/* Open the device */
		//if ( (adhandle= pcap_open(d->name,			// name of the device
		//						  65536,			// portion of the packet to capture
		//											// 65536 guarantees that the whole packet will be captured on all the link layers
		//						  PCAP_OPENFLAG_PROMISCUOUS, 	// promiscuous mode
		//						  1000,				// read timeout
		//						  NULL,				// authentication on the remote machine
		//						  errbuf			// error buffer
		//						  ) ) == NULL)
		//{
		//	fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
		//	/* Free the device list */
		//	pcap_freealldevs(alldevs);
		//	return -1;
		//}

		/* Open the dump file */
		dumpfile = pcap_dump_open(adhandle, PCAP_FILE_DUMP_TO);

		if (dumpfile == NULL)
		{
			fprintf(stderr, "\nError opening output file\n");
			return -1;
		}

		printf("\nlistening on %s... Press Ctrl+C to stop...\n", d->description);

		/* At this point, we no longer need the device list. Free it */
		pcap_freealldevs(alldevs);

		// compile BPF
		if (pcap_compile(adhandle, &my_bpf_program, MY_CAPTRUE_FILTER, 1, 0) == -1) {
			fprintf(stderr, "error\n");
			break;
		}

		b_valid_bpf = true;

		// set BPF filter
		if (pcap_setfilter(adhandle, &my_bpf_program) == -1) {
			fprintf(stderr, "error\n");
			break;
		}

		/* start the capture */
		pcap_loop(adhandle, 0, packet_handler, (unsigned char *)dumpfile);

		printf("task over\n");
		rc = true;
	} while (0);

	if (!rc) {
		printf("error happen\n");
	}

	if (NULL != dumpfile) {
		pcap_dump_close(dumpfile);
		dumpfile = NULL;
	}

	if (b_valid_bpf) {
		b_valid_bpf = false;
		pcap_freecode(&my_bpf_program);
	}

	if (NULL != adhandle) {
		pcap_close(adhandle);
		adhandle = NULL;
	}

	system("pause");
	return 0;
}

/* Callback function invoked by libpcap for every incoming packet */
void packet_handler(u_char *dumpfile, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
	/* save the packet on the dump file */
	// 假设抓的都是tcp的包数据

	static int cnt = 0; // 收到的包计数
	static long int l_padding_packet_recv = 0; // 收到带padding的tcp包

	const u_char* pc_data_left = NULL; // 没处理的数据
	int len_data_left = 0; // 没处理的数据长度
	int len_padding_bytes = 0; // tcp-payload 之后的 padding字节数量

	TAG_ETHER_HEADER* p_ether_hdr = NULL;
	TAG_IP_HEADER* p_ip_hdr = NULL;
	TAG_TCP_HEADER* p_tcp_hdr = NULL;
	int ip_header_size = 0;
	bool is_process_ok = false;

	// ip. total_length	10240	unsigned short
	// ip头 + tcp头 + tcp-payload 的总长度
	unsigned short uw_tcp_ip_data_length_by_ip_header = 0; // ip头中声明的当前包-数据总长度

	// 说明tcp-option部分可能长度为0~40
	unsigned char uc_tcp_header_length = 0; // tcp头的长度, 由TAG_TCP_HEADER.data_offset高4位 * 4决定, 最终值为20~60

	printf(">>%s\n", LINE_80);
	do {
		cnt++;
		printf("recv cnt = %d\n", cnt);
		// print_packet("recv", (const char*)pkt_data, header->caplen);
		pcap_dump(dumpfile, header, pkt_data); // 要保存一份抓包文件,用于比对分析结果

		if ((NULL == dumpfile) || (NULL == header) || (NULL == pkt_data)) {
			printf("error\n");
			break;
		}

		len_data_left = header->caplen; // 最开始能确定的包数据总长度为包捕获长度
		pc_data_left = pkt_data;

		// remove ether header from data in
		if (len_data_left < (int)sizeof(TAG_ETHER_HEADER)) {
			printf("error\n");
			break;
		}

		p_ether_hdr = (TAG_ETHER_HEADER*)pc_data_left;
		pc_data_left += sizeof(TAG_ETHER_HEADER);
		len_data_left -= sizeof(TAG_ETHER_HEADER);

		// remove ip header from data in
		if (len_data_left < (int)sizeof(TAG_IP_HEADER)) {
			printf("error\n");
			break;
		}

		p_ip_hdr = (TAG_IP_HEADER*)pc_data_left;
		uw_tcp_ip_data_length_by_ip_header = ntohs(p_ip_hdr->total_length);
		ip_header_size = 4 * (p_ip_hdr->ver_ihl & 0x0F);

		if (len_data_left < (int)uw_tcp_ip_data_length_by_ip_header) {
			printf("error\n");
			break;
		} else if (len_data_left > (int)uw_tcp_ip_data_length_by_ip_header) {
			len_padding_bytes = len_data_left - (int)uw_tcp_ip_data_length_by_ip_header;
			printf("find packet have padding %dbytes\n", len_padding_bytes);
		} else {
			printf("this packet not padding bytes\n");
		}

		// 已经扒掉了网卡头, 现在, 剩下的数据长度就是ip头中指定的ip_hdr + tcp_hdr + tcp_payload的总长度
		len_data_left = uw_tcp_ip_data_length_by_ip_header;

		pc_data_left += ip_header_size;
		len_data_left -= ip_header_size;

		// remove tcp header from data in
		if (len_data_left < (int)sizeof(TAG_TCP_HEADER)) {
			printf("error\n");
			break;
		}

		p_tcp_hdr = (TAG_TCP_HEADER*)pc_data_left;
		uc_tcp_header_length = ((p_tcp_hdr->data_offset >> 4) & 0x0f) * 4;

		if (len_data_left < (int)uc_tcp_header_length) {
			printf("error\n");
			break;
		}

		pc_data_left += uc_tcp_header_length;
		len_data_left -= uc_tcp_header_length;

		// 如果发现有padding字节,显示一下
		if (len_padding_bytes > 0) {
			// 只有发现有padding字节时, 才打印tcp-payload的内容
			print_packet("tcp payload", (const char*)pc_data_left, len_data_left);

			pc_data_left += len_data_left;
			len_data_left = 0;
			print_packet("find padding", (const char*)pc_data_left, len_padding_bytes);
			l_padding_packet_recv++;

			if ((l_padding_packet_recv >= gc_l_max_padding_packet_recv_then_quit) && (NULL != adhandle)) {
				pcap_breakloop(adhandle);
			}
		}

		if ( ((p_tcp_hdr->flags & FLAG_BIT_TCP_SYN) > 0)
			&& ((p_tcp_hdr->flags & FLAG_BIT_TCP_ACK) > 0))
		{
			printf("find tcp hand shark package\n");
		} else if (((p_tcp_hdr->flags & FLAG_BIT_TCP_FIN) > 0)
			&& ((p_tcp_hdr->flags & FLAG_BIT_TCP_ACK) > 0))
		{
			printf("find tcp goodbye package\n");
		}

		is_process_ok = true;
	} while (0);

	if (!is_process_ok) {
		if (NULL != adhandle) {
			pcap_breakloop(adhandle);
		}
	}

	printf("<<%s\n", LINE_80);
}

void print_packet(const char* psz_tip, const char* pdata, int iLen)
{
	char szBuf[260] = { '\0' };
	const int iOneRowChars = 16;
	const unsigned char* pCur = NULL;
	int iPos = 0;

	do {
		if (NULL == pdata) {
			break;
		}

		MYLOG_I("%s : %d(bytes)\n", ((NULL != psz_tip) && ((int)strlen(psz_tip) > 0)) ? psz_tip : "print_packet", iLen);

		do {
			pCur = (unsigned char*)(pdata + iPos);
			if (iLen >= iOneRowChars) {
				sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X  |  %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c%c",
					*(pCur + 0),
					*(pCur + 1),
					*(pCur + 2),
					*(pCur + 3),
					*(pCur + 4),
					*(pCur + 5),
					*(pCur + 6),
					*(pCur + 7),
					*(pCur + 8),
					*(pCur + 9),
					*(pCur + 10),
					*(pCur + 11),
					*(pCur + 12),
					*(pCur + 13),
					*(pCur + 14),
					*(pCur + 15),
					get_hex_char_to_disp(*(pCur + 0)),
					get_hex_char_to_disp(*(pCur + 1)),
					get_hex_char_to_disp(*(pCur + 2)),
					get_hex_char_to_disp(*(pCur + 3)),
					get_hex_char_to_disp(*(pCur + 4)),
					get_hex_char_to_disp(*(pCur + 5)),
					get_hex_char_to_disp(*(pCur + 6)),
					get_hex_char_to_disp(*(pCur + 7)),
					get_hex_char_to_disp(*(pCur + 8)),
					get_hex_char_to_disp(*(pCur + 9)),
					get_hex_char_to_disp(*(pCur + 10)),
					get_hex_char_to_disp(*(pCur + 11)),
					get_hex_char_to_disp(*(pCur + 12)),
					get_hex_char_to_disp(*(pCur + 13)),
					get_hex_char_to_disp(*(pCur + 14)),
					get_hex_char_to_disp(*(pCur + 15)));

				MYLOG_I("%s\n", szBuf);
				iPos += iOneRowChars;
				iLen -= iOneRowChars;
			}
			else {
				switch (iLen) {
				case 15: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X     |  %c%c%c%c%c%c%c%c%c%c%c%c%c%c%c ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						*(pCur + 5),
						*(pCur + 6),
						*(pCur + 7),
						*(pCur + 8),
						*(pCur + 9),
						*(pCur + 10),
						*(pCur + 11),
						*(pCur + 12),
						*(pCur + 13),
						*(pCur + 14),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)),
						get_hex_char_to_disp(*(pCur + 5)),
						get_hex_char_to_disp(*(pCur + 6)),
						get_hex_char_to_disp(*(pCur + 7)),
						get_hex_char_to_disp(*(pCur + 8)),
						get_hex_char_to_disp(*(pCur + 9)),
						get_hex_char_to_disp(*(pCur + 10)),
						get_hex_char_to_disp(*(pCur + 11)),
						get_hex_char_to_disp(*(pCur + 12)),
						get_hex_char_to_disp(*(pCur + 13)),
						get_hex_char_to_disp(*(pCur + 14)));

					MYLOG_I("%s\n", szBuf);
				}
						 break;
				case 14: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X        |  %c%c%c%c%c%c%c%c%c%c%c%c%c%c  ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						*(pCur + 5),
						*(pCur + 6),
						*(pCur + 7),
						*(pCur + 8),
						*(pCur + 9),
						*(pCur + 10),
						*(pCur + 11),
						*(pCur + 12),
						*(pCur + 13),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)),
						get_hex_char_to_disp(*(pCur + 5)),
						get_hex_char_to_disp(*(pCur + 6)),
						get_hex_char_to_disp(*(pCur + 7)),
						get_hex_char_to_disp(*(pCur + 8)),
						get_hex_char_to_disp(*(pCur + 9)),
						get_hex_char_to_disp(*(pCur + 10)),
						get_hex_char_to_disp(*(pCur + 11)),
						get_hex_char_to_disp(*(pCur + 12)),
						get_hex_char_to_disp(*(pCur + 13)));

					MYLOG_I("%s\n", szBuf);
				}
						 break;
				case 13: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X           |  %c%c%c%c%c%c%c%c%c%c%c%c%c   ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						*(pCur + 5),
						*(pCur + 6),
						*(pCur + 7),
						*(pCur + 8),
						*(pCur + 9),
						*(pCur + 10),
						*(pCur + 11),
						*(pCur + 12),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)),
						get_hex_char_to_disp(*(pCur + 5)),
						get_hex_char_to_disp(*(pCur + 6)),
						get_hex_char_to_disp(*(pCur + 7)),
						get_hex_char_to_disp(*(pCur + 8)),
						get_hex_char_to_disp(*(pCur + 9)),
						get_hex_char_to_disp(*(pCur + 10)),
						get_hex_char_to_disp(*(pCur + 11)),
						get_hex_char_to_disp(*(pCur + 12)));

					MYLOG_I("%s\n", szBuf);
				}
						 break;
				case 12: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X              |  %c%c%c%c%c%c%c%c%c%c%c%c    ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						*(pCur + 5),
						*(pCur + 6),
						*(pCur + 7),
						*(pCur + 8),
						*(pCur + 9),
						*(pCur + 10),
						*(pCur + 11),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)),
						get_hex_char_to_disp(*(pCur + 5)),
						get_hex_char_to_disp(*(pCur + 6)),
						get_hex_char_to_disp(*(pCur + 7)),
						get_hex_char_to_disp(*(pCur + 8)),
						get_hex_char_to_disp(*(pCur + 9)),
						get_hex_char_to_disp(*(pCur + 10)),
						get_hex_char_to_disp(*(pCur + 11)));

					MYLOG_I("%s\n", szBuf);
				}
						 break;
				case 11: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X                 |  %c%c%c%c%c%c%c%c%c%c%c     ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						*(pCur + 5),
						*(pCur + 6),
						*(pCur + 7),
						*(pCur + 8),
						*(pCur + 9),
						*(pCur + 10),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)),
						get_hex_char_to_disp(*(pCur + 5)),
						get_hex_char_to_disp(*(pCur + 6)),
						get_hex_char_to_disp(*(pCur + 7)),
						get_hex_char_to_disp(*(pCur + 8)),
						get_hex_char_to_disp(*(pCur + 9)),
						get_hex_char_to_disp(*(pCur + 10)));

					MYLOG_I("%s\n", szBuf);
				}
						 break;
				case 10: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X                    |  %c%c%c%c%c%c%c%c%c%c      ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						*(pCur + 5),
						*(pCur + 6),
						*(pCur + 7),
						*(pCur + 8),
						*(pCur + 9),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)),
						get_hex_char_to_disp(*(pCur + 5)),
						get_hex_char_to_disp(*(pCur + 6)),
						get_hex_char_to_disp(*(pCur + 7)),
						get_hex_char_to_disp(*(pCur + 8)),
						get_hex_char_to_disp(*(pCur + 9)));

					MYLOG_I("%s\n", szBuf);
				}
						 break;
				case 9: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X                       |  %c%c%c%c%c%c%c%c%c       ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						*(pCur + 5),
						*(pCur + 6),
						*(pCur + 7),
						*(pCur + 8),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)),
						get_hex_char_to_disp(*(pCur + 5)),
						get_hex_char_to_disp(*(pCur + 6)),
						get_hex_char_to_disp(*(pCur + 7)),
						get_hex_char_to_disp(*(pCur + 8)));

					MYLOG_I("%s\n", szBuf);
				}
						break;
				case 8: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X                          |  %c%c%c%c%c%c%c%c        ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						*(pCur + 5),
						*(pCur + 6),
						*(pCur + 7),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)),
						get_hex_char_to_disp(*(pCur + 5)),
						get_hex_char_to_disp(*(pCur + 6)),
						get_hex_char_to_disp(*(pCur + 7)));

					MYLOG_I("%s\n", szBuf);
				}
						break;
				case 7: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X %2.2X                             |  %c%c%c%c%c%c%c         ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						*(pCur + 5),
						*(pCur + 6),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)),
						get_hex_char_to_disp(*(pCur + 5)),
						get_hex_char_to_disp(*(pCur + 6)));

					MYLOG_I("%s\n", szBuf);
				}
						break;
				case 6: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X %2.2X                                |  %c%c%c%c%c%c          ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						*(pCur + 5),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)),
						get_hex_char_to_disp(*(pCur + 5)));

					MYLOG_I("%s\n", szBuf);
				}
						break;
				case 5: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X %2.2X                                   |  %c%c%c%c%c           ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						*(pCur + 4),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)),
						get_hex_char_to_disp(*(pCur + 4)));

					MYLOG_I("%s\n", szBuf);
				}
						break;
				case 4: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X %2.2X                                      |  %c%c%c%c            ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						*(pCur + 3),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)),
						get_hex_char_to_disp(*(pCur + 3)));

					MYLOG_I("%s\n", szBuf);
				}
						break;
				case 3: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X %2.2X                                         |  %c%c%c             ",
						*(pCur + 0),
						*(pCur + 1),
						*(pCur + 2),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)),
						get_hex_char_to_disp(*(pCur + 2)));

					MYLOG_I("%s\n", szBuf);
				}
						break;
				case 2: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X %2.2X                                            |  %c%c              ",
						*(pCur + 0),
						*(pCur + 1),
						get_hex_char_to_disp(*(pCur + 0)),
						get_hex_char_to_disp(*(pCur + 1)));

					MYLOG_I("%s\n", szBuf);
				}
						break;
				case 1: {
					sprintf_s(szBuf, sizeof(szBuf), "%2.2X                                               |  %c               ",
						*(pCur + 0),
						get_hex_char_to_disp(*(pCur + 0)));

					MYLOG_I("%s\n", szBuf);
				}
						break;
				default:
					break;
				}
				iPos += iLen;
				iLen -= iLen;
			}
		} while (iLen > 0);
	} while (0);
}

bool is_char_can_print(char c)
{
	return ((c >= 32) && (c < 127));
}

char get_hex_char_to_disp(u_char c)
{
	char c_rc = '.';

	if (is_char_can_print((char)c)) {
		c_rc = (char)c;
	}

	return c_rc;
}

运行结果

 1. \Device\NPF_{3F23803F-6625-480F-A3F0-64DC12977FCD} (VMware Virtual Ethernet Adapter)
2. \Device\NPF_{56E02764-D399-48A4-AC72-5730D3BB27D3} (Realtek Ethernet Controller)
3. \Device\NPF_{101CA05F-3A63-46F7-8757-F5D04B31ABFA} (VMware Virtual Ethernet Adapter)
Enter the interface number (1-3):2
old_datalink = 1
8. watch, err continue
snaplen = 65535

listening on Realtek Ethernet Controller... Press Ctrl+C to stop...
>>--------------------------------------------------------------------------------
recv cnt = 1
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 2
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 3
this packet not padding bytes
find tcp hand shark package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 4
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 5
this packet not padding bytes
find tcp goodbye package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 6
this packet not padding bytes
find tcp goodbye package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 7
this packet not padding bytes
find tcp goodbye package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 8
this packet not padding bytes
find tcp goodbye package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 9
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 10
this packet not padding bytes
find tcp goodbye package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 11
find packet have padding 6bytes
tcp payload : 0(bytes)
find padding : 6(bytes)
00 00 00 00 00 00                                |  ......
find tcp goodbye package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 12
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 13
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 14
this packet not padding bytes
find tcp goodbye package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 15
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 16
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 17
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 18
find packet have padding 6bytes
tcp payload : 0(bytes)
find padding : 6(bytes)
00 00 00 00 00 00                                |  ......
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 19
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 20
find packet have padding 2bytes
tcp payload : 0(bytes)
find padding : 2(bytes)
00 00                                            |  ..
find tcp hand shark package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 21
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 22
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 23
find packet have padding 6bytes
tcp payload : 0(bytes)
find padding : 6(bytes)
00 00 00 00 00 00                                |  ......
find tcp goodbye package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 24
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 25
find packet have padding 2bytes
tcp payload : 0(bytes)
find padding : 2(bytes)
00 00                                            |  ..
find tcp hand shark package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 26
find packet have padding 6bytes
tcp payload : 0(bytes)
find padding : 6(bytes)
00 00 00 00 00 00                                |  ......
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 27
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 28
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 29
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 30
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 31
find packet have padding 6bytes
tcp payload : 0(bytes)
find padding : 6(bytes)
00 00 00 00 00 00                                |  ......
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 32
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 33
find packet have padding 6bytes
tcp payload : 0(bytes)
find padding : 6(bytes)
00 00 00 00 00 00                                |  ......
find tcp goodbye package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 34
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 35
this packet not padding bytes
find tcp goodbye package
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 36
find packet have padding 6bytes
tcp payload : 0(bytes)
find padding : 6(bytes)
00 00 00 00 00 00                                |  ......
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 37
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 38
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 39
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 40
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 41
this packet not padding bytes
<<--------------------------------------------------------------------------------
>>--------------------------------------------------------------------------------
recv cnt = 42
find packet have padding 6bytes
tcp payload : 0(bytes)
find padding : 6(bytes)
00 00 00 00 00 00                                |  ......
<<--------------------------------------------------------------------------------
task over
请按任意键继续. . .

2018-11-07

发现了p_ip_hdr->total_length中内容为0的包,这种包是下行包,而且因为包大,分成小包了。
如果这样,算包有效总长度的代码就要改下。

uw_tcp_ip_data_length_by_ip_header = ntohs(p_ip_hdr->total_length);
if (0 == uw_tcp_ip_data_length_by_ip_header) {
  uw_tcp_ip_data_length_by_ip_header = header->caplen - sizeof(TAG_ETHER_HEADER);
}

你可能感兴趣的:(抓包)

  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • python爬取微信小程序数据,python爬取小程序数据 2301_81900439 前端
    大家好,小编来为大家解答以下问题,python爬取微信小程序数据,python爬取小程序数据,现在让我们一起来看看吧!Python爬虫系列之微信小程序实战基于Scrapy爬虫框架实现对微信小程序数据的爬取首先,你得需要安装抓包工具,这里推荐使用Charles,至于怎么使用后期有时间我会出一个事例最重要的步骤之一就是分析接口,理清楚每一个接口功能,然后连接起来形成接口串思路,再通过Spider的回调
  • aspcms webshell漏洞复现 青衫木牛马 aspaspcmsgetshell
    1.【ip】/admin_aspcms/login.asp访问后台,admin123456登录2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包3.在抓取的数据包中修改slideTextStatus字段的值为以下代码并进行发包访问影响文件字段值1%25><%25密码是a影响文件/config/AspCms_Config.asp4.蚁剑连接
  • CTF——web总结 oliveira-time ctfweb安全
    解题思路做题先看源码关注可下载的资源(zip压缩包)抓包寻找可能存在的加密信息(base64)不管三七二十一先扫描目录再说ps:正常的应该是先扫描目录,然后发现后台进行爆破,发现爆破困难,然后去社工找其他信息。CTF——web个人总结_ctfweb-CSDN博客
  • IS-IS详解(七)——IS-IS LSP报文详解 永远是少年啊 计算机网络计算机网络IS-ISLSPHCIE数通
    今天继续给大家介绍IS-IS相关内容。本文主要内容是IS-IS的报文结构、各字段作用以及LSP报文的抓包。阅读本文,您需要有一定的IS-IS基础,如果您对此存在困惑,欢迎查阅我博客的其他内容,相信您一定会有所收获。推荐阅读:IS-IS详解(一)——IS-IS基础IS-IS详解(二)——IS-IS邻居建立IS-IS详解(三)——IS-IS报文结构与功能IS-IS详解(四)——IS-ISHello报文
  • 《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(6)-Wireshark抓包界面详解 北京-宏哥
    1.简介在此之前,宏哥已经介绍和讲解过Wireshark的启动界面。但是很多初学者还会碰到一个难题,就是感觉wireshark抓包界面上也是同样的问题很多东西不懂怎么看。其实还是挺明了的宏哥今天就单独写一篇对其抓包界面进行详细地介绍和讲解一下。2.Wireshak抓包界面概览通过上一篇我们知道
  • Charles基础教程和破解安装 沫沫18S Charles接口测试Charles接口测试抓包工具注册码安装破解
    抓包工具Charles的使用教程参考:https://zhubangbang.com/charlesproxy如果您是您一次使用Charles,可能对下面的感兴趣。Charles破解版免费下载和安装教程Charles手机抓包设置Charles的https抓包方法及原理/下载ssl/http证书如果您已经正在使用Charles,可能感兴趣下面的工具Charles禁止缓存工具Charles禁用cook
  • charles mac下很好用的抓包工具 蒲公英_____ mac软件抓包Charlesmachttp工具
    一、Charles介绍给大家推荐一款在mac上我觉得很好用的抓包工具,再过去的半年中给我很大帮助,在工作学习中使用很方便。那么什情况下我们会需要使用抓包工具呢,比如我想查看一个接口请求的参数、返回值,还有移动设备上的http请求、https请求,有了charles一下搞定,妈妈再也不用担心我的学习了,咳咳......,回归正题,介绍一下charles。Charles是一个HTTP代理服务器,HTT
  • Charles 抓包工具详解 wespten 网络协议栈网络设备5G物联网网络工具开发网络协议
    一、Charles简介Charles是一款很实用、界面很友好(至少跟fiddler比起来)、功能强大的抓包神器。因为它是基于Java开发的,所以跨平台,Mac、Linux、Windows下都是可以使用的,并且在Android和iOS设备上通用。它的原理是通过成为电脑或者移动设备的代理,截取请求和响应,达到抓包分析的目的。二、Charles安装官网下载地址:CharlesWebDebuggingPr
  • aiohttp: AttributeError: ‘NoneType‘ object has no attribute ‘get_extra_info‘ zzzzls~ Pythonpythonaiohttpasyncio
    使用Proxyman分析aiohttp请求时遇到如上错误:报错环境系统:macPython:Python3.8.11aiohttp:3.8.0抓包软件:Proxyman解决方案:修改***/python3.8/site-packages/aiohttp/connector.py1211行:#注释如下行#runtime_has_start_tls=self._loop_supports_start_
  • Android逆向抓包技巧-不走系统代理 象野VH Android逆向基础爬虫
    前言不走代理,即NoProxy抓包问题,这种情况是在使用代理之后抓包工具并未捕获到数据,而且无论是开启还是关闭抓包工具,都不影响App正常的数据加载。因为Android系统设置的代理并不是强制对所有App生效,App可以在网络请求类库中通过自定义代理设置,选择是否要走系统代理。举例:在安卓开发中,OkHttp发送请求时,设置Proxy.NO_PROXY,让手机不走系统代理,此时基于系统代理抓不到包
  • 自动化抢票 12306 0zxm 自动化python运维
    自动化抢票123061.明确需求明确采集的网站以及数据内容网址:https://kyfw.12306.cn/otn/leftTicket/init数据:车次相关信息2.抓包分析通过浏览器开发者工具分析对应的数据位置打开开发者工具F12或鼠标右键点击检查刷新网页点击下一页/下滑网页页面/点击搜索/查询按钮让网页相关数据内容加载出来(整个网站数据内容重新加载一遍)通过关键字搜索找到对应数据位置需要什么
  • 【免越狱】iOS任意版本号APP下载 火星技术 ios
    下载地址https://pan.quark.cn/s/570e928ee2c4软件介绍下载iOS旧版应用,简化繁琐的抓包流程。一键生成去更新IPA(手机安装后,去除AppStore的更新检测)。软件界面使用方法一、直接搜索方式搜索APP,双击选择。双击选择要下载的版本。在iTunes中下载即可。二、复制APP链接方式在iTunes下载按钮右侧下拉菜单中,选择【复制链接】。双击选择要下载的版本。在i
  • 微信小程序接口请求有两个cookie 程序me 小程序video小程序set-cookie两个cookieserveridacw_tc
    前提:微信小程序是没有cookie的,我们需要手动设置header的cookie,自然cookie是存储在storage里面,然后请求接口的时候,读取storage,拼接成key=value;key=value,然后设置到header的cookie。问题:抓包接口,发现header有两个cookie,导致后台nginx解析异常,cookie内容拿到的都是空。一个cookie,一个Cookie。1、
  • 某短视频新算法之a_bogus逆向分析 往日情怀酿做酒 V1763929638 常见爬虫前端爬虫大数据
    本文纯技术交流,与平台无任何关系1.抓包分析我们进入到章若楠的主页面,进行抓包分析,发现有很多包,发现web/aweme/post这个包比其他的包都大,很有可能就是我们想要的数据进去查看预览发现这个就是我们想要的数据请求标头里没发现有需要逆向的参数载荷里发现sec_user_id明显就是章若楠小姐姐对应的id咯,然后就是a_bogus和msToken这两个看起来都像是需要逆向的,想练手的可以试着都
  • Wireshark抓包诊断TCP连接 iummature tcp/ipwireshark网络
    TCP进程通讯时,双方打开连接,发送数据,最后关闭连接。当TCP打开连接时,从源端口到目的端口发送一个请求。在应用建立或关闭时可能发生一些问题。本文讨论用Wireshark网络抓包的方法来定位及解决这一问题。问题的表现形式:问题可能有多种表现类型:●尝试运行应用程序但发现应用程序无法工作。尝试浏览网络但无法获得响应。●尝试发送邮件但无法连接到邮件服务器。●问题可能由简单原因引起,如服务器宕机,服务
  • 亚马逊/关键字搜索排名爬虫 香橼数据 #电商平台爬虫#电商平台-亚马逊爬虫pythonselenium
    目录1.需求&背景&挑战2.抓包分析2.1从首页获取session等信息2.2获取ubid_acbde信息2.3获取session-token信息2.4获取csrf-token信息2.5调用更改地址的接口3.验证码处理亚马逊作为全球最大的跨境电商平台,其数据的价值不言而喻。常规的使用场景有1)关键字搜索+广告抢位;2)ASIN详情;3)评论分析。作为完善的电商平台,其反爬的策略复杂多变,尤其是假数
  • 移动端防抓包实践 杨充 Android高级进阶网络服务器java
    目录介绍01.整体概述介绍1.1项目背景1.2思考问题1.3设计目标1.4收益分析02.市面抓包的分析2.1Https三要素2.2抓包核心原理2.3搞定CA证书2.4突破CA证书校验2.5如何搞定加解密2.6Charles原理2.7抓包原理图2.8抓包核心流程03.防止抓包思路3.1先看如何抓包3.2设置配置文件3.3数据加密处理3.4避免黑科技抓包04.防抓包实践开发4.1App安全配置4.2关
  • 快手极速版薅羊毛+脚本+抓包教程+环境变量配置 保姆级别教程 (2022/5/13 更新) 野团队|羊毛分队 青龙面板git
    快手极速版薅羊毛是基于青龙面板的首先你要有自己的青龙面板没有青龙面板的可以看下我以前的文章,很简单的(有服务器的话2分钟搭建完毕)那么下面开始进入正题!首先拉取脚本库(截至到目前为止很多脚本都已经不能用了,根本拉取不出来,下面分享一个大佬的脚本库)qlrepohttps://gitee.com/JDWXX/ql_all.git"""Backup|index|HT.*|sendNotify|ql""
  • QNET 弱网测试工具 测试在路上
    最近在找稳定的弱网测试工具,偶然发现腾讯竟然有一款:QNET弱网测试工具使用方法很简答:下载QNETAPP安装,用QQ登陆后,即可开始。可用的弱网环境:image自定义弱网环境:image实际使用情况:左边工具栏可随意切换网络环境,一般大约3秒左右就会切换成功;右边工具栏实时显示网络情况;image还可以自动抓包image下载方式:应用宝搜索下载image
  • 【IOS】常用旧版软件ID整理分享 乔治贝利
    苹果软件有些新版的没有旧版的好用,相信不止我一个人这样觉得,有的是因为系统没有更新,新版软件不支持;有的是新版软件对旧设备不友好,运行起来不够流畅;有的是新版加入广告,影响使用体验;更有的是新版的功能被阉割,让人无法忍受。于是乎就出现抓包教程,学会在电脑上使用iTunes和Fiddler配合,抓取旧版App是最好的方法,也可以使用苹果旧版APP下载软件(论坛里有,善用搜索)配合iTunes,教程已
  • python+mitmproxy抓包 funcdefmain 爬虫测试工具自动化测试python开发语言
    什么是mitmproxyMitmproxy就是用于MITM的Proxy,MITM即中间人攻击(Man-in-the-middleattack)。不同于fiddler,charles或wireshark等抓包工具,mitmproxy不仅可以抓取请求响应帮助开发者查看、分析,更可以通过自定义python脚本进行二次开发。安装pip安装pipinstallmitmproxy#验证mitmproxy--v
  • 一次bad udp checksum故障 robin5911 操作系统网络相关网络协议网络linux
    用户反馈client访问某服务的udp端口1107访问异常,使用tcpdump在服务端抓包时发现,客户端发给服务端的udp报文可以接收到,但服务端发给客户端的udp报文会报错badudpcksum#tcpdump-iany-nneevvvudpandport110711:01:57.774673Infe:16:4f:00:00:00ethertypeIPv4(0x0800),length218:(
  • 网络安全总结① 无泡汽水 网络面试网络安全
    上一篇:网络工程面试题②下一篇:网络安全总结②信息安全信息安全的定义防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。信息安全的脆弱性协议栈自身的脆弱性缺乏数据源验证机制,缺乏完整性验证机制,缺乏机密性保障机制(可以抓包)操作系统的自身漏洞人为:在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门硬件:
  • tcp 网络通信及抓包工具的使用 喵了d喵 学习linuxc语言
    tcp网络通信本地回环(Loopback)的概念本地回环地址是一个特殊的IP地址,用于指向计算机本身的网络接口。在IPv4中,最常见的本地回环地址是127.0.0.1,而在IPv6中则是::1。这个地址用于测试网络软件,确保网络协议栈在本地计算机上正确运行,而不涉及实际的网络硬件。本地回环地址通常与一个虚拟的网络接口关联,在Linux系统中这个接口被称为lo。本地回环的作用和重要性本地回环接口允许
  • HTTPS一定安全吗 wys2338 服务器https服务器https
    https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,但不能说使用htttps就一定绝对的安全。有一点需要了解的是,使用HTTPS在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。当浏览器发起HTTPS请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代
  • 如何使用python抓包,附代码 Uncle 城 python网络开发语言AI
    以下为您介绍多种使用Python进行抓包的方法及代码示例:使用Scapy库进行抓包:首先确保已经安装了Scapy库。如果没有安装,可以使用以下命令安装:pipinstallscapy。创建一个名为packet_sniffer.py的Python文件,并输入以下代码:fromscapy.allimport*defpacket_callback(packet):print(packet.summary
  • 如何将十六进制的乱码转换成汉字 是一颗小白菜呀~ linux学习tcp/ip数据库
    在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,用下面的报文举例:GET/search?query=%E4%B8%89%E6%98%9FHTTP/1.1Host:192.168.0.118:50500Connection:keep-aliveUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)
  • C++开发值得推荐的十大高效软件分析工具 dvlinker C/C++软件开发从入门到实战C/C++实战专栏C++常用分析工具WindbgIDAProcessExplorerProcessMonitorAPIMonitor
    目录1、概述2、高效软件工具介绍2.1、窗口查看工具SPY++2.2、DependencyWalker2.3、剪切板查看工具Clipbrd2.4、GDI对象查看工具GDIView2.5、ProcessExplorer2.6、PrcoessMonitor2.7、APIMonitor2.8、调试器Windbg2.9、反汇编工具IDA2.10、抓包工具Wireshark3、总结C++软件异常排查从入门到
  • app手机抓包工具 奇纳尼 抓包https网络协议http
    fiddler和charles两个抓包的区别:基本也就是试用的平台有差异Fiddler和Charles的功能大同小异,基本上都是抓包、断点调试、请求替换、构造请求、代理功能;主要区别:Fiddler只能运行在Windows平台,而Charles是基于Java实现的,基本上可以运行在所有主流的桌面系统,还有一个区别就是Fiddler开源免费、Charles是收费的;fiddler的安装步骤:fidd
  • 关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题 何必如此 jsp超链接文件下载窗口
    生成下载页面是需要选择“录入提交页面”,生成之后默认的下载页面<a>标签超链接为:<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
  • 【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
    在分析源代码之前,首先对Standalone Cluster Mode的资源调度有一个基本的认识: 首先,运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下,Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU,这就需要Maste
  • linux上独立安装部署spark daizj linux安装spark1.4部署
    下面讲一下linux上安装spark,以 Standalone Mode 安装   1)首先安装JDK   下载JDK:jdk-7u79-linux-x64.tar.gz  ,版本是1.7以上都行,解压 tar -zxvf jdk-7u79-linux-x64.tar.gz     然后配置 ~/.bashrc&nb
  • Java 字节码之解析一 周凡杨 java字节码javap
        一: Java 字节代码的组织形式   类文件 {     OxCAFEBABE ,小版本号,大版本号,常量池大小,常量池数组,访问控制标记,当前类信息,父类信息,实现的接口个数,实现的接口信息数组,域个数,域信息数组,方法个数,方法信息数组,属性个数,属性信息数组 } &nbs
  • java各种小工具代码 g21121 java
    1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
  • 加快FineReport报表设计的几个心得体会 老A不折腾 finereport
    一、从远程服务器大批量取数进行表样设计时,最好按“列顺序”取一个“空的SQL语句”,这样可提高设计速度。否则每次设计时模板均要从远程读取数据,速度相当慢!! 二、找一个富文本编辑软件(如NOTEPAD+)编辑SQL语句,这样会很好地检查语法。有时候带参数较多检查语法复杂时,结合FineReport中生成的日志,再找一个第三方数据库访问软件(如PL/SQL)进行数据检索,可以很快定位语法错误。
  • mysql linux启动与停止 墙头上一根草
    如何启动/停止/重启MySQL一、启动方式1、使用 service 启动:service mysqld start2、使用 mysqld 脚本启动:/etc/inint.d/mysqld start3、使用 safe_mysqld 启动:safe_mysqld&二、停止1、使用 service 启动:service mysqld stop2、使用 mysqld 脚本启动:/etc/inin
  • Spring中事务管理浅谈 aijuans spring事务管理
    Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理 拿一个XML举例 [html]  view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
  • php中隐形字符65279(utf-8的BOM头)问题 alxw4616
    php中隐形字符65279(utf-8的BOM头)问题 今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror.   调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是 非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.        
  • 调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶 对象的传递与调用技巧
        类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看   为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇)   类和对象的基础概念:   JAVA中万事万物都是类 类有字段(属性),方法,嵌套类和嵌套接
  • JDK1.5 AtomicLong实例 bijian1013 javathreadjava多线程AtomicLong
    JDK1.5 AtomicLong实例 类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中(如以原子方式增加的序列号),并且不能用于替换 Long。但是,此类确实扩展了 Number,允许那些处理基于数字类的工具和实用工具进行统一访问。  
  • 自定义的RPC的Java实现 bijian1013 javarpc
            网上看到纯java实现的RPC,很不错。         RPC的全名Remote Process Call,即远程过程调用。使用RPC,可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例,从中可以看到RPC如何
  • 【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
    什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
  • 【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
    在Spark Shell上,通过创建HiveContext可以直接进行Hive操作   1. 操作Hive中已存在的表   [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
  • F5 往header加入客户端的ip ronin47
    when HTTP_RESPONSE {if {[HTTP::is_redirect]}{         HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
  • java-61-在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
  • mongoDB 索引 开窍的石头 mongoDB索引
    在这一节中我们讲讲在mongo中如何创建索引       得到当前查询的索引信息      db.user.find(_id:12).explain();        cursor: basicCoursor 指的是没有索引  &
  • [硬件和系统]迎峰度夏 comsci 系统
      从这几天的气温来看,今年夏天的高温天气可能会维持在一个比较长的时间内    所以,从现在开始准备渡过炎热的夏天。。。。    每间房屋要有一个落地电风扇,一个空调(空调的功率和房间的面积有密切的关系)    坐的,躺的地方要有凉垫,床上要有凉席       电脑的机箱
  • 基于ThinkPHP开发的公司官网 cuiyadll 行业系统
    后端基于ThinkPHP,前端基于jQuery和BootstrapCo.MZ 企业系统 轻量级企业网站管理系统 运行环境:PHP5.3+, MySQL5.0 系统预览 系统下载:http://www.tecmz.com 预览地址:http://co.tecmz.com 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于
  • Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms事务承认MQacknowledge
    JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
  • Centos添加硬盘完全教程 dcj3sjt126com linuxcentoshardware
    Linux的硬盘识别: sda        表示第1块SCSI硬盘 hda       表示第1块IDE硬盘 scd0      表示第1个USB光驱 一般使用“fdisk -l”命
  • yii2 restful web服务路由 dcj3sjt126com PHPyii2
    路由 随着资源和控制器类准备,您可以使用URL如 http://localhost/index.php?r=user/create访问资源,类似于你可以用正常的Web应用程序做法。 在实践中,你通常要用美观的URL并采取有优势的HTTP动词。 例如,请求POST /users意味着访问user/create动作。 这可以很容易地通过配置urlManager应用程序组件来完成 如下所示
  • MongoDB查询(4)——游标和分页[八] eksliang mongodbMongoDB游标MongoDB深分页
    转载请出自出处:http://eksliang.iteye.com/blog/2177567 一、游标         数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制,从shell中定义一个游标非常简单,就是将查询结果分配给一个变量(用var声明的变量就是局部变量),便创建了一个游标,如下所示: > var
  • Activity的四种启动模式和onNewIntent() gundumw100 android
    Android中Activity启动模式详解   在Android中每个界面都是一个Activity,切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。   Android总Activity的启动模式分为四种: Activity启动模式设置: <acti
  • 攻城狮送女友的CSS3生日蛋糕 ini htmlWebhtml5csscss3
    在线预览:http://keleyi.com/keleyi/phtml/html5/29.htm   代码如下:   <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
  • 读源码学Servlet(1)GenericServlet 源码分析 jzinfo tomcatWebservlet网络应用网络协议
    Servlet API的核心就是javax.servlet.Servlet接口,所有的Servlet 类(抽象的或者自己写的)都必须实现这个接口。在Servlet接口中定义了5个方法,其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。     先看javax.servlet.servlet接口源码:  package
  • JAVA进阶:VO(DTO)与PO(DAO)之间的转换 snoopy7713 javaVOHibernatepo
      PO即 Persistence Object  VO即 Value Object  VO和PO的主要区别在于:  VO是独立的Java Object。  PO是由Hibernate纳入其实体容器(Entity Map)的对象,它代表了与数据库中某条记录对应的Hibernate实体,PO的变化在事务提交时将反应到实际数据库中。  实际上,这个VO被用作Data Transfer
  • mongodb group by date 聚合查询日期 统计每天数据(信息量) qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
  • java之18天 常用的类(一) Luob. MathDateSystemRuntimeRundom
    System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
  • maven wuai maven
    1、安装maven:解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹,创建项目mvn_ch01,在其下面建立src、pom.xml,在src下面简历main、test、main下面建立java文件夹 3、编写类,在java文件夹下面依照类的包逐层创建文件夹,将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他