个人学习记录-常用抓包工具/技术的总结 - 杨文的文章 - 知乎 https://zhuanlan.zhihu.com/p/25804326...
个人学习记录-常用抓包工具/技术的总结 - 杨文的文章 - 知乎 https://zhuanlan.zhihu.com/p/25804326
注:这篇文章只是我学习的一个记录,有些东西可能写的不好或者写的不对,请见谅。就当是一个学习过程分享吧。朋友们有更好的见解或者思路的话,评论给我,学习学习。
1.文章内记录的网络协议种类
*http
*https
*tcp
2.三种协议的详细介绍
*http
1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。 由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。 3.灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 5.无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
*https
https以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http_百度百科:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,
*tcp
TCP/IP协议族中包括上百个互为关联的协议,不同功能的协议分布在不同的协议层, 几个常用协议如下: 1、Telnet(Remote Login):提供远程登录功能,一台计算机用户可以登录到远程的另一台计算机上,如同在远程主机上直接操作一样。 2、FTP(File Transfer Protocol):远程文件传输协议,允许用户将远程主机上的文件拷贝到自己的计算机上。 3、SMTP(Simple Mail transfer Protocol):简单邮政传输协议,用于传输电子邮件。 4、NFS(Network File Server):网络文件服务器,可使多台计算机透明地访问彼此的目录。 5、UDP(User Datagram Protocol):用户数据包协议,它和TCP一样位于传输层,和IP协议配合使用,在传输数据时省去包头,但它不能提供数据包的重传,所以适合传输较短的文件。
3.抓取这三种协议的工具与方法
*http
这里不记录浏览器内置抓包工具。
-burp
burp抓http:
1.设置burp代理
端口可自定义,接着浏览器设置代理,要与burp设置的一致。以360浏览器为例。
点击以后按照图内配置,我burp写的127.0.0.1:8080
点击确定之后,再打开代理服务器,将会显示一个如下图的代理。点击之后即可抓包。
1.1实例burp抓http
浏览器开启代理,burp代理前面打上勾。
然后我们将burp切换到Intercept
点击一下Intercept is off 他会变成Intercept is on
然后访问一个http协议网址.例如md5在线解密破解,md5解密加密
1.fiddler抓http包
软件下载打开后页面如图
点击Browse
点击后弹出IE,随便访问一个网站就可以了。
还有一种方式与burp抓包类似,
主页面依次点击
Tools——Telerik Fiddler Options——Connections——在Fiddler listens on port 处 填写 端口号
浏览器设置代理,我设置的端口是8888,浏览器设置:127.0.0.1:8888
(= = 发布之后才发现写错了IP,少了一个.)
然后浏览器访问即可获取。
*https
-burp
1.在抓http的基础上添加一个证书。
浏览器开启代理后,burp设置Intercept is on
访问http:burp
点击后下载证书。接着导入浏览器。下面摘抄自百度经验
导入后,接着再导出一遍。
还有一种方式感觉比较简洁,重新设置一个代理。
设置Intercept is on,随便访问一个https网站。
-fiddler
暂时没有测试成功,百度的方式试过了,fiddler HTTPS 选项已经勾好了 手机打不开证书下载地址。
*TCP
burp和fiddler在抓TCP协议上就不好使了。这个时候要上wireshark。
进行操作之前首先要知道wireshark不能单单只监听某个软件,他是通过网卡传输来监听,然后你想获取哪些指定的数据再进行过滤。
准备工具:wireshark、D盾、
下载完成后一路下一步,完事儿打开软件。
接着打开D盾,
通过端口和进程查看去断定一个程序:假如我想看这个进程是什么,我先看下他的进程ID
2888,切换到上方进程查看
从这里我们知道了360安全卫士数据传输的目标IP,接着切换到wireshark
过滤器处输入:ip.dst==111.206.57.233——查找目的地为目标IP的数据
双击点开后即可查看数据详情。
下面记录下如何抓手机数据包。
-burp
代理的选项不一样了而已,把IP也换成自己本地的IP。只改一下这个页面然后手机配置一下代理就OK。
然后我们访问百度试一下
设置Intercept in on
手机随便点一个百度吧
手机随便点一个百度吧
数据传输不进来,我们看下burp拦截到没有
成功。
-fiddler
fiddler抓手机包也是非常的简单
就在这个眼熟的位置,把allow remote computer to connect打上勾,然后手机设置代理,IP为本地IP,端口为fiddler监听的端口,我的就是8899。
问题记录:
1.本机需要代理局域网内的一台机子才可以连接外网,这个时候怎么用burp抓外网包
开始我以为burp是拦截本地的代理的,所以如果代理设为一个内网的代理而不是127.0.0.1的话那127.0.0.1电脑上的就不能拦截了,其实并不是。
又遇到相同问题的朋友,可以试试这样解决。
编辑于 2017-03-17
转载于:https://www.cnblogs.com/YinaPan/p/8569314.html
- 点赞
- 收藏
- 分享
- 文章举报
- Spring学习干货 浅显易懂(转https://zhuanlan.zhihu.com/p/64001753)
- 如何学习ios(摘自知乎https://www.zhihu.com/question/20016551)
- https://zhuanlan.zhihu.com/p/23038157
- https://zhuanlan.zhihu.com/p/20397902
- HTML5之WebSocket && https://zhuanlan.zhihu.com/p/23467317
- https://zhuanlan.zhihu.com/p/22677687
- https://zhuanlan.zhihu.com/p/21401793
- 个人总结如何学习新知识与对知识技术进行深入理解的方法
- JavaSE学习总结第11天_开发工具 & API常用对象1
- JVM 性能监控与常用工具学习总结
- 为什么要写书?出版图书有哪些好处?原文来自出版小助手https://zhuanlan.zhihu.c
- JavaScript个人学习记录总结(二)——验证表单输入之模式匹配
- JVM相关学习记录与总结(内存&GC&类加载&工具)
- 写一篇博客记录个人这段时间的学习心得 我的github:https://github.com/w1232101/
- 记录几个常用shell命令和工具(待继续学习添加)
- linux个人学习过程中常用命令及问题记录
- 常用深度学习技术 (总结3)
- java学习基础篇之WEB开发中常用Jsp/Bean相关技术总结(转)
- Linux常用进程管理工具的使用--我的学习记录
- Php常用文件操作函数,正则表达式,个人学习总结