个人学习记录-常用抓包工具/技术的总结 - 杨文的文章 - 知乎 https://zhuanlan.zhihu.com/p/25804326

个人学习记录-常用抓包工具/技术的总结 - 杨文的文章 - 知乎 https://zhuanlan.zhihu.com/p/25804326

 

注:这篇文章只是我学习的一个记录,有些东西可能写的不好或者写的不对,请见谅。就当是一个学习过程分享吧。朋友们有更好的见解或者思路的话,评论给我,学习学习。

1.文章内记录的网络协议种类

*http

*https

*tcp

 

2.三种协议的详细介绍

*http

1.支持客户/服务器模式。 
2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。 
由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。 
3.灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 
4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 
5.无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

 

*https

 https以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http_百度百科:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,

*tcp

 

TCP/IP协议族中包括上百个互为关联的协议,不同功能的协议分布在不同的协议层, 几个常用协议如下:
1、Telnet(Remote Login):提供远程登录功能,一台计算机用户可以登录到远程的另一台计算机上,如同在远程主机上直接操作一样。 
2、FTP(File Transfer Protocol):远程文件传输协议,允许用户将远程主机上的文件拷贝到自己的计算机上。 
3、SMTP(Simple Mail transfer Protocol):简单邮政传输协议,用于传输电子邮件。 
4、NFS(Network File Server):网络文件服务器,可使多台计算机透明地访问彼此的目录。 
5、UDP(User Datagram Protocol):用户数据包协议,它和TCP一样位于传输层,和IP协议配合使用,在传输数据时省去包头,但它不能提供数据包的重传,所以适合传输较短的文件。



3.抓取这三种协议的工具与方法

*http
这里不记录浏览器内置抓包工具。

-burp

burp抓http:

1.设置burp代理

端口可自定义,接着浏览器设置代理,要与burp设置的一致。以360浏览器为例。

 

点击以后按照图内配置,我burp写的127.0.0.1:8080

 

点击确定之后,再打开代理服务器,将会显示一个如下图的代理。点击之后即可抓包。

 



1.1实例burp抓http

 

浏览器开启代理,burp代理前面打上勾。

然后我们将burp切换到Intercept

点击一下Intercept is off 他会变成Intercept is on

然后访问一个http协议网址.例如md5在线解密破解,md5解密加密

 


-Fiddler

 

1.fiddler抓http包

软件下载打开后页面如图

点击Browse

点击后弹出IE,随便访问一个网站就可以了。

还有一种方式与burp抓包类似,

主页面依次点击
Tools——Telerik Fiddler Options——Connections——在Fiddler listens on port 处 填写 端口号

浏览器设置代理,我设置的端口是8888,浏览器设置:127.0.0.1:8888

 

(= = 发布之后才发现写错了IP,少了一个.)

然后浏览器访问即可获取。





*https

-burp

1.在抓http的基础上添加一个证书。

浏览器开启代理后,burp设置Intercept is on

访问http:burp

 

 

点击后下载证书。接着导入浏览器。下面摘抄自百度经验

 

 


导入后,接着再导出一遍。

 

还有一种方式感觉比较简洁,重新设置一个代理。

 

设置Intercept is on,随便访问一个https网站。

 

 

-fiddler

暂时没有测试成功,百度的方式试过了,fiddler HTTPS 选项已经勾好了 手机打不开证书下载地址。

 

*TCP

burp和fiddler在抓TCP协议上就不好使了。这个时候要上wireshark。

进行操作之前首先要知道wireshark不能单单只监听某个软件,他是通过网卡传输来监听,然后你想获取哪些指定的数据再进行过滤。

准备工具:wireshark、D盾、

 

下载完成后一路下一步,完事儿打开软件。

 

 

接着打开D盾,

 

 

通过端口和进程查看去断定一个程序:假如我想看这个进程是什么,我先看下他的进程ID

 

 

2888,切换到上方进程查看

 

 

从这里我们知道了360安全卫士数据传输的目标IP,接着切换到wireshark

 

过滤器处输入:ip.dst==111.206.57.233——查找目的地为目标IP的数据

 

双击点开后即可查看数据详情。

 



下面记录下如何抓手机数据包。



-burp

代理的选项不一样了而已,把IP也换成自己本地的IP。只改一下这个页面然后手机配置一下代理就OK。

 

然后我们访问百度试一下

 

设置Intercept in on

手机随便点一个百度吧

 

手机随便点一个百度吧

 

数据传输不进来,我们看下burp拦截到没有

 

 

成功。

 



-fiddler

fiddler抓手机包也是非常的简单

 


就在这个眼熟的位置,把allow remote computer to connect打上勾,然后手机设置代理,IP为本地IP,端口为fiddler监听的端口,我的就是8899。

 




问题记录:


1.本机需要代理局域网内的一台机子才可以连接外网,这个时候怎么用burp抓外网包

开始我以为burp是拦截本地的代理的,所以如果代理设为一个内网的代理而不是127.0.0.1的话那127.0.0.1电脑上的就不能拦截了,其实并不是。

 

又遇到相同问题的朋友,可以试试这样解决。

 

posted @ 2018-03-14 18:21  YinaPan  阅读(2365)  评论(0编辑  收藏  举报