Re: [請益] 論Wireshark實作

看板Soft_Job作者 (存取違規)時間3年前 (2020/11/13 20:00), 編輯推噓17(18129)
留言48則, 26人參與, 3年前最新討論串2/5 (看更多)
這串討論真的太 low 了,http/https 這種搶課搶票這些用 Chrome F12 就可以知道內 容了,用什麼 wireshark.... 大家連 Postman 都不認識,真的是菜比八。趕快去下載吧! CORS 這是瀏覽器在實作和負責的,跟 server 關聯根本不大,當你使用 Postman 這種工 具是完全不需要考慮這些事情。 Wireshark 真正用到的地方是抓出你這台電腦所有的網路訊號,包含偵測蠕蟲或木馬或是 診斷網路問題:為何斷線?防火牆? 他的實作方式就是在你的電腦安裝一張虛擬的 NIC 卡,用 Bridge 的方式轉送給真正的 網卡,所以你的所有網路訊號都會先經過它(所謂的側錄),再送到真實網卡送出去。 他觀測的都是 TCP/IP 的訊息,http 只是其中之一而已。 搶課搶票都是自己發 http(s) request 根本用不到他,就是我說的把 Postman 設定好發 射就可以了, SSL 也根本不是問題。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.20.48 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1605268836.A.33C.html
11/13 20:47, 3年前 , 1F
借問一下 那這樣使用tcpdump(側錄)的時候會造成接受
11/13 20:47, 1F
11/13 20:47, 3年前 , 2F
或送出封包比沒使用還要延遲嗎
11/13 20:47, 2F
11/13 21:06, 3年前 , 3F
影響微乎其微
11/13 21:06, 3F
11/13 21:08, 3年前 , 4F
F12很難用 必要時還是會用封包分析工具
11/13 21:08, 4F
11/13 21:21, 3年前 , 5F
真的要攔/改瀏覽器封包通常還是用burpsuite吧
11/13 21:21, 5F
11/14 02:49, 3年前 , 6F
推這篇觀念正確 此文才是正解
11/14 02:49, 6F
11/14 07:54, 3年前 , 7F
push
11/14 07:54, 7F
11/14 09:02, 3年前 , 8F
感謝分享
11/14 09:02, 8F
11/14 09:02, 3年前 , 9F
補推
11/14 09:02, 9F
11/14 09:04, 3年前 , 10F
eBPF based 的比較潮啦(如 tcpdump)
11/14 09:04, 10F
11/14 09:34, 3年前 , 11F
原來如此xD
11/14 09:34, 11F
11/14 11:15, 3年前 , 12F
Wireshark對非瀏覽器的封包竊聽比較方便,若在瀏覽
11/14 11:15, 12F
11/14 11:15, 3年前 , 13F
器上當然是推好用的開發者工具
11/14 11:15, 13F
11/14 11:58, 3年前 , 14F
以為有料,結果內容跟餵google能知道的一樣
11/14 11:58, 14F
11/14 12:42, 3年前 , 15F
最可怕的是這種基礎到不行的東西還有人要分享
11/14 12:42, 15F
11/14 12:50, 3年前 , 16F
樓樓上可以分享一下google 查不到的東西嗎?
11/14 12:50, 16F
11/14 12:59, 3年前 , 17F
如果發的東西是google不到的,又有人說是唬爛的,沒
11/14 12:59, 17F
11/14 12:59, 3年前 , 18F
有google佐證
11/14 12:59, 18F
11/14 13:16, 3年前 , 19F
說人菜逼八,你說的也蠻菜的XD
11/14 13:16, 19F
11/14 13:24, 3年前 , 20F
stadia streaming architecture, 去google 看看囉
11/14 13:24, 20F
11/14 14:58, 3年前 , 21F
還真沒用過postman 只會curl?? 不過沒必要嗆菜逼八吧...
11/14 14:58, 21F
11/14 15:36, 3年前 , 22F
應該是說 "發" 這個動作不用用到 ws 吧
11/14 15:36, 22F
11/14 16:20, 3年前 , 23F
其實我覺得把封包分析工具跟postman混在一起講也是滿菜
11/14 16:20, 23F
11/14 16:20, 3年前 , 24F
的啦
11/14 16:20, 24F
11/14 16:25, 3年前 , 25F
而且你要用postman實現登入後 附帶card token的請求
11/14 16:25, 25F
11/14 16:26, 3年前 , 26F
說錯 card token. 要花多少時間 postman拿來寫爬蟲是閒
11/14 16:26, 26F
11/14 16:26, 3年前 , 27F
時間太多嗎
11/14 16:26, 27F
11/14 16:26, 3年前 , 28F
一直拼錯... csrf token
11/14 16:26, 28F
11/14 16:28, 3年前 , 29F
搶票都要過驗證碼 你用postman寫給我看
11/14 16:28, 29F
11/14 17:28, 3年前 , 30F
好了喇 都是軟體 大家冷靜點噠
11/14 17:28, 30F
11/14 17:29, 3年前 , 31F
初音只是個軟體
11/14 17:29, 31F
11/14 17:44, 3年前 , 32F
氣到發抖XD
11/14 17:44, 32F
11/14 17:47, 3年前 , 33F
樓樓上是不是討決鬥xdd
11/14 17:47, 33F
11/14 19:57, 3年前 , 34F
burp正解... 安全滲透工具
11/14 19:57, 34F
11/14 20:27, 3年前 , 35F
哈哈
11/14 20:27, 35F
11/14 20:28, 3年前 , 36F
這一大串居然都沒人提到libpcap?
11/14 20:28, 36F
11/14 21:15, 3年前 , 37F
正解 推☺
11/14 21:15, 37F
11/14 22:45, 3年前 , 38F
CSRF != CORS
11/14 22:45, 38F
11/15 00:13, 3年前 , 39F
我是再講用postman無法實作搶票爬蟲 有很多技術問題要解
11/15 00:13, 39F
11/15 00:13, 3年前 , 40F
決 例如csrf 並不是再講cors 別誤會了
11/15 00:13, 40F
11/15 12:50, 3年前 , 41F
11/15 12:50, 41F
11/15 12:59, 3年前 , 42F
11/15 12:59, 42F
11/15 12:59, 3年前 , 43F
11/15 12:59, 43F
11/15 13:01, 3年前 , 44F
11/15 13:01, 44F
11/15 13:03, 3年前 , 45F
=..=
11/15 13:03, 45F
11/15 13:05, 3年前 , 46F
11/15 13:05, 46F
11/21 11:02, 3年前 , 47F
11/21 11:02, 47F
11/22 17:24, 3年前 , 48F
csrf token也要偽造 如果有用到的話
11/22 17:24, 48F
更多 accessdenied 的文章
文章代碼(AID): #1VhdLaCy (Soft_Job)
更多 accessdenied 的文章
文章代碼(AID): #1VhdLaCy (Soft_Job)