抓包
概念:
抓包(packet capture)就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網絡安全。抓包也經常被用來進行數據截取等。
一些原理和概念性的東西如果詳解估計一本書也寫不完,為了快速進入正文,有些概念和原理不明白的還請大家自行去百度一下。
本文講解的抓包是一個主動的過程,主要抓取某個軟件或某個app的數據包。和黑客技術中的嗅探有所不同,還請區分。
抓包工具介紹:
- Wireshark,在N久以前也叫Ethereal。這是目前網絡封包分析行業中使用最廣的軟件,功能非常強大。開源軟件,支持二次開發,支持插件開發。一般在工作中,我使用它來進行tcp協議的分析。在稍後的文章里會詳細講解使用方法
Wireshark
- Fiddler,基於代理模式的抓包軟件,主要用來抓取http
https數據包,也支持websocket。通過設置代理,可以很方便的抓取手機、平板等移動設備的數據包。這個軟件同樣也是開源軟件,使用c#開發。支持二次開發和插件,支持數據截取和修改,通過這個軟件,即便不進行編程,也可以進行數據偽造。平時在工作中我主要使用以上倆個抓包軟件,詳細的使用方法我會在以後的文章里,通過實例的方式給大家講解。
Fiddler
- Charles,工作原理和Fiddler一樣,平時用的不多,好像是個收費軟件。可以運行在windows、macos和linux
Charles
- HTTPAnalyzer,一款http抓包軟件,雖然個人覺着不如Fiddler好用,但是他也有獨特的優勢,Fiddler由於基於代理模式抓包,一些不走系統代理的軟件在Fiddler是抓不到的,但是HTTPAnalyzer可以。
HTTPAnalyzer
- chrome、UC、Friefox的開發者工具(F12),這類工具可以抓取網頁交互的數據包,對於web開發人員比較有用,我們做封包分析的基本用的很少,但是在逆向調試js時會經常用到這類工具,所以在此列出。
firebug
- 其他的如SmartSniff、httpwatch之類的我幾乎沒有使用過,沒有話語權,這裡就不做介紹了
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/323754.html
微信掃一掃 
支付寶掃一掃 