Mysticbinary

只有通过概念的劳作才能获得真实的思想

随笔分类 - Network

查看网卡的总进出流量
摘要:命令: yum install -y epel-release yum install -y nload nload # 方向左右键来切换网卡 阅读全文

posted @ 2020-11-16 11:53 Mysticbinary 阅读(231) 评论(0) 推荐(0) 编辑

macOS网络安全审计
摘要:nettop监听网络流量的方法 nettop是macOS系统自带的命令,命令功能能监听网络流量,如果你想查询一个恶意域名、ip和本机进程连接情况,那么可以试试nettop,就是展示方式不是太友好,需要>> net.txt ,然后用脚本定位一下外部IP。 如果你结合着威胁情报,知道你电脑访问了一个恶意 阅读全文

posted @ 2020-07-29 13:27 Mysticbinary 阅读(447) 评论(0) 推荐(0) 编辑

Win网络安全审计
摘要:Win进程通信 netstat -nb 用这个命令就能看到进程和外部的IP连接情况,并且能定位出进程。 TCPView TCPView = 图形化netstat 除了能用netstat命令,还可以使用图形化界面的TCPView,它可以非常条理地列出目前电脑的网络连接状况,可以查询到目前连线有哪些软件 阅读全文

posted @ 2020-07-27 16:03 Mysticbinary 阅读(428) 评论(0) 推荐(0) 编辑

从安全的角度看待DNS
摘要:以前对DNS(Domain Name System)认识就大概的知道是一个提供域名解析服务,作为互联网的基础设施,任何一个IT人员都会或多或少都接触到DNS,随着我最近的接触不断提高,我发现DNS还是有很多细节技术需要认识和把握的,本文以一个中型互联网企业搭建域DNS服务器架构为基础,从安全的角度看 阅读全文

posted @ 2020-07-20 15:48 Mysticbinary 阅读(496) 评论(0) 推荐(4) 编辑

DNS反向查询
摘要:DNS反向查询是什么 DNS反向查询大概的一个定义就是: 从 IP 地址获取 PTR 记录。也就是说,通过使用一些网络工具可以将 IP 地址转换为主机名。 实际上,PRT 代表 POINTER,在 DNS 系统有唯一性,将 IP 地址与规范化的主机名联系起来。PTR 记录其实是 NDS 系统的一部分 阅读全文

posted @ 2020-07-20 14:33 Mysticbinary 阅读(3157) 评论(0) 推荐(2) 编辑

nc替代ping
摘要:linux nc介绍: 替代ping 有时候想看两台机器的网络通不通,除了ping,还可以用nc 主机1 设置监听: 主机2 设置访问: 参考 https://blog.csdn.net/michael493439861/article/details/7445454 阅读全文

posted @ 2020-05-08 18:37 Mysticbinary 阅读(245) 评论(0) 推荐(0) 编辑

网络信息收集
摘要:内网扫描 TCP方式扫描一个C段下的存活主机 nmap -sn -PE -T4 192.168.0.0/24 速度更快的方式 sudo nmap -sP --min-hostgroup 1024 --min-parallelism 1024 -iL ip_input.txt -oN ip_outpu 阅读全文

posted @ 2020-04-24 18:09 Mysticbinary 阅读(676) 评论(0) 推荐(0) 编辑

Wireshark的两种过滤器与BPF过滤规则
摘要:Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤。 抓包过滤器 Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同时丢弃其他信息,显示过滤器并不会丢弃信息,只是将不符合规则的数据隐藏起来而已。有时候一旦数据包被丢弃 阅读全文

posted @ 2020-04-21 16:25 Mysticbinary 阅读(728) 评论(2) 推荐(5) 编辑

Wireshark使用记录
摘要:TCP/IP协议族里的协议众多 要一一精通比较困难,在一些紧急急需要分析主机、客户端的流量场景时,不懂协议也要上!下面就是用到哪里就记录到哪,有错误欢迎评论指出,多谢。 wireshark这玩意相当于电脑的总网络代理,不像burpsuite只有只能拦截浏览器的http/https两种协议,电脑上使用 阅读全文

posted @ 2020-04-20 20:06 Mysticbinary 阅读(293) 评论(0) 推荐(1) 编辑

WEB容器开启、关闭OPTIONS方法
摘要:发现 请求包随意,响应包信息如下: 特征: 关闭options方案 关闭options得根据服务器使用的WEB容器种类来决定方法,下面列举主流的。 ngixn 参考: https://blog.csdn.net/doIt999/article/details/51160871 tomcat 参考: 阅读全文

posted @ 2020-04-17 11:50 Mysticbinary 阅读(1765) 评论(0) 推荐(0) 编辑

网络地址转换NAT的两种模式(概念浅析)& IP溯源
摘要:由于全球IPv4地址越来越少、越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址。在这种情况下,NAT技术诞生。 翻译 NAT(Network Address Translation:网络地址转换)是将IP 数据包头中的IP 地 阅读全文

posted @ 2020-04-15 10:21 Mysticbinary 阅读(852) 评论(0) 推荐(0) 编辑

HTTP头Content-Type类型记录
摘要:默认发POST格式 Content Type: application/x www form urlencoded 发JSON格式 Content Type: application/json; charset=utf 8 阅读全文

posted @ 2020-04-10 18:18 Mysticbinary 阅读(194) 评论(0) 推荐(0) 编辑

微信公众号抓包思路
摘要:做微信公众号开发或者测试的朋友一般都会下载官方的 ,来帮助自己开发或者测试。 微信开发者工具下载地址:https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html 但是最近进行测试一些公众号的时候,发现微信开发者工具会 阅读全文

posted @ 2020-03-26 23:45 Mysticbinary 阅读(1840) 评论(0) 推荐(1) 编辑

macOS下Chrome和Safari导入证实抓包HTTPS
摘要:下面的操作基于Mac OS Catalina(v10.15.3),抓包拦截工具基于Burp Suite v2.1.05。 下载证书 将Burp Suite 的证书下载到本地任意一个路径下。如果使用其它抓包工具,自行搜索一下。 mac OS导入证书 打开钥匙串访问.app 导入 设置信任 这一步一定要 阅读全文

posted @ 2020-03-26 21:53 Mysticbinary 阅读(3315) 评论(0) 推荐(2) 编辑

终端设置代理
摘要:探测当前终端使用的IP 使用curl命令发包,去访问外部的站点,查看响应回来的ip,就能知道本终端的ip是什么了。 设置代理 根据自己的shell命令解释器来进修改配置,我这里举例zsh。 最后让配置生效一下: ,然后通过在当前的终端窗口输入 , 打开或者关闭代理即可。注意,需要在每个终端窗口都打开 阅读全文

posted @ 2020-03-23 23:17 Mysticbinary 阅读(796) 评论(0) 推荐(1) 编辑

导航