1)ssldump+dsniff配合进行tls/ssl解密分析效果不好,在minifw内增加了新的功能,采用sslsplit+dsniff发现很多的https等网站都能解密数据包。
2)增加一个DDOS工具tfn2k,在线学习包构造过程,特别对tcp/udp校验和无法理解的新手,在vmware内安装minifw,配合wireshare工具,“眼睛盯着”看到数据包建立起来。
By Wuhuashan http://sourceforge.net/projects/minifirewall/
学习linux脚本或者包构造推荐下载。