CAC · Atelier | WiFi灵媒
收起
本次工作坊将从思辨的视角介绍创新型工具——深度报文检测(DPI)的基础知识。当我们进行网络访问、使用应用软件或执行任何其他与WWW相关的交互时,会涉及到信息的传送和接收。这种信息交流是以“数据包”的形式进行的,小型数据包在由其IP地址标识的发送者和接收者之间传送。
在现代互联网中,越来越多的数据包会被进行加密以保证其安全性(发送方对信息加密,接收方进行解密),但仍然有一些含有文字、图片和声音的信息会保持公开状态(就好像是没有信封的明信片一样)。
深度报文检测(DPI)是网络管理员使用的工具之一,它可以嗅探通过WiFi路由器传送的数据包并重建其中编码的内容。
在本次工作坊中,我们将发送和接收一些开放数据包,并利用TCPflow,ettercap和一些Python代码等工具拦截信息,以此来模拟这一过程。同时也将介绍http、https和其他协议之间的区别,探讨加密作为保护我们私人信息手段的重要性。最后,我们将使用javascript所拦截的数据呈现出来,创建一个可打印的数字画廊。
基础数据包检查/重构工具包
基础到中级的特定任务代码
Javascript / Python
Mac用户请提前安装Homebrew
下载链接:https://brew.sh/
下载链接:https://www.virtualbox.org/wiki/Downloads