用户
搜索
  • TA的每日心情
    无聊
    2019-6-14 09:46
  • 签到天数: 16 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-核心白帽

    Rank: 4

    159

    主题

    229

    帖子

    1634

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2018-4-25
    发表于 2019-8-29 13:23:52 0384
    Re2Pcap:以秒为单位从原始HTTP请求或响应创建PCAP文件

    Re2Pcap标志

    Re2Pcap是Request2Pcap和Response2Pcap的缩写。社区用户可以使用Re2Pcap快速创建PCAP文件,并根据Snort规则对其进行测试。

    Re2Pcap允许您为如下所示的原始HTTP请求快速创建PCAP文件

    Re2Pcap将输入数据解析为raw HTTP request或response,并在捕获数据包时实际执行client/server交互。在交互后,Re2Pcap会将捕获的数据包以PCAP文件格式呈现。

    建议

    请使用Linux作为主机操作系统,因为Re2Pcap已在Linux上经过了充分的测试。

    如果为主机Host: somedomain:5000创建PCAP,请通过修改Re2Pcap.Py app.run调用将Flask应用程序更改为在其他端口上运行,否则PCAP将包含Flask应用程序响应

    限制

    如果raw HTTP request中没有Accept-Encoding标头,则Accept-Encoding: identity标头会被添加到reqeust中。

    python请求存在已知的问题

    使用Re2Pcap快速的创建PCAP文件.png
    使用Re2Pcap快速的创建PCAP文件-.png
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册