抓包Http/Https/Other数据包
附:完整笔记目录~
ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!
2.1 抓包Http/Https
-
引子:上一章主要对当前常见的一些资产应用做了总结,而这些应用与用户/服务器/应用之间的交互行为都是通过网络数据包实现的。
而之间使用最多的为Http/Https数据包,本篇则对不同应用Http/Https数据包的获取方式以及常用工具的安装使用(如BurpSuite、Yakit、Reqable等)进行总结。 -
BurpSuite
-
BurpSuite最最新版汉化&激活安装
-
Burp抓Web端应用Http/Https数据包
-
Burp抓模拟器App Http/Https数据包
-
Burp抓WX小程序端Http/Https数据包
-
-
Yakit
-
什么是Yakit:使用Yaklang编写的集成化单兵安全能力平台。简单来说就是Yakit内集成了许多安全工具,如类似BurpSuite的抓包、WebFuzzer、DNSLog等。本章则主要介绍Yakit抓Http/Https数据包的功能。
-
Yakit下载安装
下载地址:https://yaklang.com/ ,选择系统版本下载,一路下一步安装即可。
-
Yakit抓Web端Http/Https数据包
可以看到与Burp有许多相似的功能,只不过Yakit图形化&中文界面对于我们来说更加友好。
抓Web端Http/Https数据包的流程与Burp类似,若不想使用软件自带浏览器,都需先安装证书。以下仅对Yakit拦截Https数据包结果进行展示。(Yakit默认代理端口8083)
-
Yakit抓其余各端实现流程基本与Burp类似,本文不再过多赘述。
-
-
Reqable
-
什么是Reqable:Advanced API Debugging Proxy and REST Client Reqable = Fiddler + Charles + Postman, make your debugging faster 🚀 and easier 👌(翻译过来就是:高级API调试代理和REST客户端,Reqable =Fiddler+Charles+Postman,使您的调试更快🚀和更容易👌)
-
Reqable下载安装
下载地址:https://reqable.com/en-US/ ,选择对应系统,一路下一步安装即可。
-
Reqable抓Web端Http/Https数据包
安装Reqable证书,并设置系统代理,尝试抓包
对抓包结果进行展示
-
其余各端配置与Burp类似,只不过Reqable证书支持一键安装而无需手动导出证书再安装。
-
-
Fiddler&Charles
-
什么是Fiddler&Charles:就不再一一介绍了,总之这俩都可以抓Http/Https(需要安装证书)的数据包,一般用于开发者对系统测试使用。具体功能可以去看官方文档。
-
下载安装
Fiddler:https://www.telerik.com/fiddler
-
2.2 抓Other数据包
-
引子:上一篇介绍了Http/Https数据包的获取与常用工具,本篇介绍非Http/Https数据包的获取与常用工具(如Wireshark、科莱等)。
-
Wireshark
-
什么是WireShark:The world's most popular network protocol analyzer。嗯...通俗来说,就是能获取到从网卡出去/进来的所有数据包。
-
Wireshark下载:https://www.wireshark.org/
下载完成后,选择需要获取数据包的网卡,直接抓即可。
-
-
科来
-
什么是科来:全称,科来网络分析系统。也就是说,相较于WireShark,科来不仅能获取所有数据包,还能进行流量分析。
-
科来下载:https://www.colasoft.com.cn/downloads/capsa
同Wireshark
-
