如何隐藏抓包文件中的真实IP地址

如何隐藏抓包文件中的真实IP地址

在信息高度发达的今天,各种各样的抓包文件满天飞,QQ或微信群里面,三言两语就上抓包文件。 通过共享抓包文件进行求助,分析故障,解决问题,亦或分享经验,共同学习、进步和成长,初衷固然是好的。 但是,也许重要信息在无形无意识中,可能已经被泄露。 为什么要隐藏抓包文件中的部分信息 抓包文件通常包含网络用户的个人数据,有关网络内部结构的信息,以及其他敏感数据。 部分合规准则已明确规定,无论与供应商、客户甚至内部共享抓包文件,都是不符合规定要求的。 因此,在共享抓包文件前,修改或隐藏文件中的敏感信息是绝对有必要的。 如何隐藏...
一种新的HTTP重定向攻击分析

一种新的HTTP重定向攻击分析

但凡身处网络,就会无时无刻遭遇各种意想不到“待遇”,也许个人用户不是被攻击的对象,但有时候难免会躺枪。例如,个人电脑安全防护很到位,个人用户网络安全意识良好,但没有人能保证你在浏览网页时所有的网站页面都是安全的。所谓常在河边走,难免不湿鞋。本文分享一种通过恶意HTTP重定向的攻击分析,主要包括问题发现、HTTP重定向简介、如何分析以及如何创建关于HTTP重定向的个性化环境。 问题发现 话说有位老师在进行网络分析培训课程现场抓包演示时,无意中发现DNS响应中含有错误网站地址,该地址将正常访问重定向到了一个未知的网站。...
如何实时监测分析X-Forwarded-For伪造

如何实时监测分析X-Forwarded-For伪造

关键词:全流量分析、网络安全、X-Forwarded-For、HTTP协议分析 什么是X-Forwarded-For 如果要问当下最走红的应用层协议,当HTTP莫属,一个无状态维护协议,其连接基于TCP,在HTTP协议头部没有IP地址字段。所以,如果要在应用层保存IP地址信息(应用服务器统计访问者信息的主要来源之一),只能通过X-Forwarded-For头部字段来实现。 X-Forwarded-For位于HTTP协议的请求头部,属于HTTP的头部扩展。在HTTP/1.1(RFC...