简介 用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提 ...

随着 JDK 1.8 Streams API 的发布，使得 HashMap 拥有了更多的遍历的方式，但应该选择那种遍历方式？反而成了一个问题。 本文先从 HashMap 的遍历方法讲起，然后再从性能、原理以及安全性等方面，来分析 HashMap 各种遍历方式的优势与不足，本文主要内容如下图所示 ...

原文：https://blog.csdn.net/sufu1065/article/details/105852634 总结 forEach 最为方便，使用方法： ...

上一篇文章中，我们介绍了tcpdump如何抓包。 tcpdump是命令行下便捷的抓包和分析工具，但使用方式不够友好， wireshark是带图形化界面的抓包和分析工具，操作简便，但需要主机有显示器。 所以，在很多场景下，例如，生产环境服务器，可以使用tcpdump抓包保存到文件，然后再 ...

Tcpdump抓包分析过程 一、TCP连接建立（三次握手） 过程 客户端A，服务器B，初始序号seq，确认号ack 初始状态：B处于监听状态，A处于打开状态 A -> B : seq = x （A向B发送连接请求报文段，A进入 ...

扫描与抓包分析 3.1 问题 本案例要求熟悉Linux主机环境下的常用安全工具，完成以下任务操作： 使用NMAP扫描来获取指定主机/网段的相关信息 使用EtterCAP截获明文通信的密码、检测非加密通信的脆弱性 使用Tcpdump分析FTP访问中的明文交换信息 3.2 ...

本文已迁移至：https://ryan4yin.space/posts/tcpdump-and-wireshark/ 抓包分析 抓包分析工具主要有两种： http/https 网络代理工具：mitmproxy/fiddler 都属于这一类，用于分析 http 非常方便 ...

背景介绍： 通过一个issue引出：waf在向业务服务器转发流量的时候，可以自定义添加http请求头部字段；在向客户端转发流量时，可以自定义添加http响应头部字段。 如何去验证？？？ 感觉tcpdump+Wireshark这种搭配，就目前看来，非常完美。 所有的网络传输在这两个工具搭配下 ...