我寫了一個(gè)項(xiàng)目，項(xiàng)目的功能是抓取服務(wù)器上的http包，當(dāng)有人通過http 訪問我的服務(wù)器的時(shí)候，我的項(xiàng)目就把request請求顯示出來。
此項(xiàng)目代碼運(yùn)行在我的服務(wù)器上。

運(yùn)行一段時(shí)間后非常驚奇，發(fā)現(xiàn)我的一個(gè)小小網(wǎng)站會(huì)被黑客攻擊。
黑客會(huì)掃描各種php程序。
下面是其中一張截圖，就是掃描phpadmin的。非?？植馈?/p>

屏幕快照 2018-12-25 下午5.09.59.png

大家也可以看我的后臺(tái)在線數(shù)據(jù)：http://www.cpython.org:8080/html/
如果你經(jīng)常觀看，你就會(huì)發(fā)現(xiàn)，攻擊的不僅僅是這寫列表中的文件名，
還有很多其他方法，基本都是php的。有的會(huì)執(zhí)行install.bak.php 什么的。
還有的執(zhí)行sql注入。

另外：項(xiàng)目源代碼是用golang 寫的，
放在 github 上了。https://github.com/asmcos/httpdump

主要利用了golang 的gopacket庫。gopacket 其實(shí)是libpcap的封裝。

[圖片上傳中...(屏幕快照 2018-12-25 下午5.47.27.png-b72bf5-1545731320973-0)]

屏幕快照 2018-12-25 下午5.47.27.png