记一次自己抓的数据包
Posted 曹韶阳啊
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次自己抓的数据包相关的知识,希望对你有一定的参考价值。
在本地使用火绒杀毒进行抓包
火绒杀毒流量特征如下所示:(这里公司统一采购的是火绒企业版)
可以从数据流中看出,数据流是json模式,一个key对应一个value,且其中有明显的特征scan,具体情况如下
且在每次扫描之前客户端都会先于服务器端的80端口建立一个连接,然后再进行扫描,具体情况如下所示:
以上是关于记一次自己抓的数据包的主要内容,如果未能解决你的问题,请参考以下文章