玄机：第六章 流量特征分析-蚁剑流量分析

先将pcap包导入wireshark中，使用筛选功能筛选http数据包

对于抓到的数据包使用 右键 – 追踪流功能进行查看数据包详情

蚁剑流量特征：

特征1：

每个请求体都由以下数据开始

@ini_set(“display_errors”,“0”);@set_time_limit(0);,

特征2：

content-Length：有uelencode字段

特征3：

响应包，都是明文(也存在加密的情况)