分享两个抓包利器(NetworkMiner、QPA)
人比较懒,近一年没更新blog了。这次文章也是随手一写,分享两个不错的神器。
正常老司机们抓包都是tcpdump撸起后,拖到windows下拿wireshark做分析。
CTFer们做协议分析题也是直接拿wireshark用,拿filter的一些语法直接过滤关键数据及flow tcp steam 提取数据。
但是有时候在抓包过程中wireshark这种工具提取出文件特别麻烦,参照我之前写的那篇,手动拖个图要半天,以及想对一些软件进行专门的抓包可是一堆其他数据又乱入,用语法也过滤不了。。。。
直到发现了NetworkMiner和QPA这个两个工具。。。
NetworkMiner是开源的,它可以记录双方host的banner,一堆堆如图
某个抓包题要弄出图片,wireshark脱了半天图片都是错误的,直接拿这个工具就出来了
当然工具里面还有很多姿势,大家自己下载感受下咯。
还有一个就是QPA,也是开源的,这个是国内大牛写的,如果你要专门抓某些进程的数据,这个工具就非常合适,它会将每个进程的数据包单独存放下来,之后还有包的特征分析。
都是属于实用且简单的工具,不需要浪费时间讲用法了 :)
NetworkMiner:https://www.netresec.com/?page=NetworkMiner
QPA官网:https://protocol.sinaapp.com/