小白怎么使用Re2Pcap快速的创建PCAP文件?【已解决】

首先我们要知道,Re2Pcap:以秒为单位从原始HTTP请求或响应创建PCAP文件

Re2Pcap标志

Re2Pcap是Request2Pcap和Response2Pcap的缩写。社区用户可以使用Re2Pcap快速创建PCAP文件,并根据Snort规则对其进行测试。

Re2Pcap允许您为如下所示的原始HTTP请求快速创建PCAP文件

Re2Pcap将输入数据解析为raw HTTP request或response,并在捕获数据包时实际执行client/server交互。在交互后,Re2Pcap会将捕获的数据包以PCAP文件格式呈现。

建议

请使用Linux作为主机操作系统,因为Re2Pcap已在Linux上经过了充分的测试。

如果为主机Host: somedomain:5000创建PCAP,请通过修改Re2Pcap.Py app.run调用将Flask应用程序更改为在其他端口上运行,否则PCAP将包含Flask应用程序响应

限制

如果raw HTTP request中没有Accept-Encoding标头,则Accept-Encoding: identity标头会被添加到reqeust中。

python请求存在已知的问题 


以上就是蓝域渗透网,为您发布的小白怎么使用Re2Pcap快速的创建PCAP文件?如果还有更多新手问题不懂的,请联系蓝域小编 收到邮件后 会为您解答 !

本文链接:http://www.yemogege.cn/wzaq-stwz/388.html

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/wzaq-stwz/388.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图