03-抓包_封包_协议_APP_小程序_PC应用_WEB应用

抓包_封包_协议_APP_小程序_PC应用_WEB应用

  • 一、参考工具
  • 二、演示案例:
    • 2.1、WEB应用站点操作数据抓包-浏览器审查查看元素网络监听
    • 2.2、APP&小程序&PC抓包HTTP/S数据-Charles&Fiddler&Burpsuite
    • 2.3、程序进程&网络接口&其他协议抓包-WireShark&科来网络分析系统
    • 2.4、通讯类应用封包分析发送接收-WPE四件套封包&科来网络分析系统
  • 三、环境配置

一、参考工具

  • Fiddler

    • 是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。Fiddler要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯,还提供了一个用户友好的格式。
  • Charles

    • 是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request,response和HTTP headers(包含cookies与caching信息)
  • TCPDump

    • 是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
  • BurpSuite

    • 是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
  • Wireshark

    • 是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
  • 科来网终分析系统

    • 是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网终安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。
  • WPE&封包分析

  • 是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。

二、演示案例:

2.1、WEB应用站点操作数据抓包-浏览器审查查看元素网络监听

在这里插入图片描述

2.2、APP&小程序&PC抓包HTTP/S数据-Charles&Fiddler&Burpsuite

  • APP:

    • Charles:
      在这里插入图片描述
    • Fiddler:
      在这里插入图片描述
    • Burpsuite:
      在这里插入图片描述
  • 小程序:

    • Charles:
      在这里插入图片描述

    • Fiddler:
      在这里插入图片描述

  • PC:

    • Charles:
      在这里插入图片描述

    • Fiddler:
      在这里插入图片描述

2.3、程序进程&网络接口&其他协议抓包-WireShark&科来网络分析系统

  • WireShark:

    • 选择网络接口后,点击开始:
      在这里插入图片描述
      在这里插入图片描述
  • 科来网络分析系统:

    • 选择网络接口后,点击开始:
      在这里插入图片描述
      在这里插入图片描述

2.4、通讯类应用封包分析发送接收-WPE四件套封包&科来网络分析系统

https://www.bilibili.com/video/BV1Ay4y1K7X6?t=3599.7&p=3
https://blog.csdn.net/u014602228/article/details/117606882

三、环境配置

  • 安卓模拟器安装搭建:
    • 逍遥,雷电,夜神等自行百度下载安装
  • 工具相关证书安装指南
    • Charles:
      • https://blog.csdn.net/weixin_45459427/article/details/108393878
      • https://blog.csdn.net/zisetiankong123/article/details/128545575?spm=1001.2101.3001.6650.3&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-3-128545575-blog-108393878.235%5Ev43%5Epc_blog_bottom_relevance_base5&depth_1-utm_source
    • Fidder:https://blog.csdn.net/weixin_45043349/article/details/120088449
    • BurpSuite:https://blog.csdn.net/qq_36658099/article/details/81487491

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/459690.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

嵌入式学习之Linux入门篇笔记——18,makefile基本语法(下)

配套视频学习链接:http://【【北京迅为】嵌入式学习之Linux入门篇】 https://www.bilibili.com/video/BV1M7411m7wT/?p4&share_sourcecopy_web&vd_sourcea0ef2c4953d33a9260910aaea45eaec8 1.wildcard 函数 格式:$(wildcard PAT…

优化 IT 支出和消除浪费的 8 种主要方法

不懈追求最佳 IT 支出对于任何组织的长期可持续发展和成功都至关重要。在这个技术快速进步的时代,您必须做出明智的决策,消除浪费,同时最大限度地提高技术投资的价值。 从进行 IT 成本分析到采用敏捷预算和技术标准化,这些策略对…

网络安全产品之认识准入控制系统

文章目录 一、什么是准入控制系统二、准入控制系统的主要功能1. 接入设备的身份认证2. 接入设备的安全性检查 三、准入控制系统的工作原理四、准入控制系统的特点五、准入控制系统的部署方式1. 网关模式2. 控制旁路模式 六、准入控制系统的应用场景七、企业如何利用准入控制系统…

07 A B 从计数器到可控线性序列机

07. A.从计数器到可控线性序列机 让LED灯按照亮0.25秒。灭0.75秒的状态循环亮灭让LED灯按照亮0.25秒,灭0.5秒,亮0.75秒,灭1秒的状态循环亮灭让LED灯按照指定的亮灭模式亮灭,亮灭模式未知,由用户随即指定。以0.25秒为一…

kubectl 创建 Pod 背后到底发生了什么?

想象一下,如果我想将 nginx 部署到 Kubernetes 集群,我可能会在终端中输入类似这样的命令: $ kubectl run --imagenginx --replicas3然后回车。几秒钟后,你就会看到三个 nginx pod 分布在所有的工作节点上。这一切就像变魔术一样…

SpringBoot + Tess4J 实现本地与远程图片的文字识别

1 前言 1.1 概要 在本文中,我们将探讨如何在Spring Boot应用程序里集成Tess4J来实现OCR(光学字符识别),以识别出本地和远程图片中的文字。 我们将从添加依赖说起,然后创建服务类以实现OCR,最后展示如何处…

jxls 2.4.5 —— 动态导出excel 表头与数据

文章目录 前言依赖引入制作导出模板测试类导出效果注意事项 前言 再之前的博客中,介绍了jxls的基础使用。但导出表头属于写死的,并未采取动态渲染。 本次进行动态渲染操作,动态渲染表头和填充数据。 依赖引入 springboot测试项目中&#…

canvas实现涂鸦画板功能

查看专栏目录 canvas实例应用100专栏,提供canvas的基础知识,高级动画,相关应用扩展等信息。canvas作为html的一部分,是图像图标地图可视化的一个重要的基础,学好了canvas,在其他的一些应用上将会起到非常重…

【每日一题】LeetCode——链表的中间结点

📚博客主页:爱敲代码的小杨. ✨专栏:《Java SE语法》 | 《数据结构与算法》 | 《C生万物》 ❤️感谢大家点赞👍🏻收藏⭐评论✍🏻,您的三连就是我持续更新的动力❤️ 🙏小杨水平有…

C#,字符串相似度的莱文斯坦距离(Levenshtein Distance)算法与源代码

一、莱文斯坦(Levenshtein) Vladimir I. Levenshtein 弗拉基米尔I列文施坦博士是纠错码理论的先驱,被称为俄罗斯编码理论之父。Levenshtein是莫斯科俄罗斯科学院Keldysh应用数学研究所的研究教授,他的贡献体现在消费者的日常生活中…

【网络技术】【Kali Linux】Nmap 嗅探(一)简单扫描

一、实验环境 本次实验进行简单的Nmap扫描,实验使用 Kali Linux 虚拟机和 Ubuntu Linux 虚拟机完成,主机操作系统为 Windows 11,虚拟化平台选择 Oracle VM VirtualBox,如下图所示。 二、实验步骤 1、相关配置 Kali Linux 虚拟机…

10个简单有效的编辑PDF文件工具分享

10个编辑PDF文件工具作为作家、编辑或专业人士,您可能经常发现自己在处理 PDF 文件。无论您是审阅文档、创建报告还是与他人共享工作,拥有一个可靠的 PDF 编辑器供您使用都非常重要。 10个简单适用的编辑PDF文件工具 在本文中,我们将介绍当今…