网络抓包
BlueBirdssh
这个作者很懒,什么都没留下…
展开
-
Linux 抓包tcpdump
tcpdump -n -i eth2 src 192.168.3.100//这样抓包 wireshark 能分析tcpdump -i eth0 -w dump.pcap -vtcpdump -i eth0 -nn -A port 10021tcpdump src 10.20.80.1 and port 10021ethtool eth0 查看那个网卡...原创 2019-07-13 18:40:36 · 147 阅读 · 0 评论 -
DPI(Deep packet inspection,深度报文解析)
DPI(Deep packet inspection,深度报文解析)正好,有这么一个基于opendpi框架的深度报文分析的工具——ndpindpi是在opendpi的基础上编写而来的协议分析工具。源代码编译后生成两个部分,一个是内核层的xt_ndpi.ko模块,用来实时分析流量,另一个是应用层的lib库,给ndpiReader这个工具提供库,用来分析抓包工具提供的文件或者底层网...原创 2019-08-02 10:53:12 · 7865 阅读 · 0 评论 -
网络流量识别与分类工具
https://www.researchgate.net/publication/269094211_Independent_comparison_of_popular_DPI_tools_for_traffic_classificationDeep Packet Inspection (DPI) is the state-of-the-art technology for traffic c...转载 2019-08-02 11:40:24 · 1853 阅读 · 0 评论