[請益] 論Wireshark實作

vi00024611/13 17:12有種情況是同時間有大量request 當通過後端驗證還沒進到

vi00024611/13 17:12存db這段 就有可能會超過限制人數

vi00024611/13 17:13你可以google爬蟲 wireshark只是分析封包的工具

laputaflutin11/13 17:13服務本來就要假設外部存取有被竄改的可能，僅僅前

laputaflutin11/13 17:13端驗證無法保障資料正確

laputaflutin11/13 17:15噢，看錯你的問題。不知道這老師是哪路神仙

wulouise11/13 17:22只要是用網路通訊，都有機會用wireshark偽裝吧？手工在

wulouise11/13 17:22光碟片上打洞也可以生出winxp的安裝片啊

MoonCode11/13 17:44wireshark 只是有機會讓你排除掉瀏覽器及其js對你的限制

MoonCode11/13 17:45如果是要搶票發 http request, 用什麼軟體都可以做到

MoonCode11/13 17:46啊 或是方便你先看一下封包長什麼樣子吧

MoonCode11/13 17:47越回我越心虛 突然想到 cors 也要考慮 ＝＝

BoXeX11/13 17:47先不管wireshark 第一點在沒有ssl的狀況下才成立

snowwolf72511/13 17:57WireShark 只是拿來分析封包的工具, 這兩點不用WireS

snowwolf72511/13 17:59hark也能做到,只是現在一般都ssl加密了要分析難度更

snowwolf72511/13 18:00大, 另外很多大學搶課系統都很久沒更新了,搞不好真有

snowwolf72511/13 18:01漏洞可鑽XDDD

MOONY13511/13 18:03我聽說我學校的選課系統是學生寫的

LinuxKernel11/13 18:35你當ssl吃素的-.-?

ChungLi556611/13 18:47測三向交握然後截圖給對方網管 證明網路是通的

TakiDog11/13 19:17用wireshark去分析https包我佩服charles方便分析

TakiDog11/13 19:18搶票用大量封包灌 比算時間簡單多

guanting88611/13 19:31繞了一圈 結果雙開視窗就搶到票了..

enthos11/13 20:35我都用Charles,mitmproxy,HttpCanary

DrTech11/13 23:31難道當現在的加密簽章機制都不存在。那麼強還需要當老師騙

DrTech11/13 23:31錢嗎。

longlongint11/13 23:40可以2015 java 還有反序列化漏洞，但不用wireshark

pttano11/14 06:36哈哈

final0111/14 07:58多看點書吧！你這問題真的是外行人的問法

ucrxzero11/14 11:42樓上多厲害?

CityRanger11/14 15:02wireshark我只拿來看別人macbook叫什麼名字 ㄏ

jinmin8811/14 17:39能解https的封包大概能得諾貝爾獎 顆顆

ucrxzero11/14 19:03我能解telnet的封包，能得什麼?

accessdenied11/14 19:38首先，諾貝爾沒有電腦科學的獎項，再傑出也不可能得

accessdenied11/14 19:38諾貝爾獎

accessdenied11/14 19:40再來，https 還是 SHA 256的時候，被破解也沒有任

accessdenied11/14 19:40何人得到任何獎

splitline11/14 20:20欸等等，wireshark解https封包只要把你瀏覽器的key丟

splitline11/14 20:20進去就好阿，你是在解自己的封包不是別人的欸，怎麼這

splitline11/14 20:20串都當作wireshark完全不能讀https

ucrxzero11/14 20:29誰能得到你的私鑰?

s67813111/16 11:14 https://i.imgur.com/A61y1gi.jpg

kingofsdtw11/24 23:45主要有硬體mirror和sw層轉發吧？

kingofsdtw11/24 23:46基礎的interface Flag...到應用層分析才是專業區域