网络嗅探与协议分析之验收题
实践要求
(1)每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析。不建议用wireshark,编译过程可能比较难,也可挑战。(3分)
(2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1-2张。(3分)
可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
(3)加分项2分:注意本次加分项不加到额外10分里,加到本次实验中。例如,本次实验7分,算上加分可得9分。
抓取手机App的登录过程数据包,分析账号和密码。可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
常用的抓包工具
1.Fiddler
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有
HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是
web调试的利器。
2.Httpwatch
火狐浏览器下有著名的httpfox,而HttpWatch则是IE下强大的网页数据分析工具。
3.其他浏览器的内置抓包工具
似乎现在每款浏览器都有这个内置的抓包工具,例如谷歌浏览器、火狐浏览器、360浏览器
解答(1)与(2)
浏览器内置的抓包工具
- 分析设计模块
两个我都试了试,发现360浏览器内置的抓包工具与谷歌内置的抓包工具是一样的。
在浏览器右上角打开菜单,在“工具”下点击“开发人员工具”,接着进入wwww.baidu.com,在界面点击“Network”,如下图:
图片中从上至下,第一个红框中,红色的圆圈是指:停止记录网路日志,旁边则是:刷新;第二个红框是过滤器;第三个框可以看出我登录的网站。
界面分为两部分,上部分是时间;重要的是下部分,如图
选中Name下的数据包(有些是图片后缀为.png和.gif),可点击Header、Preview、cookies等查看数据包具体信息,
例如在Header下,可查看请求网站,请求方法、服务器地址等信息;在Cookies下,可查看Name、Value、Domain等
- 内置抓包工具的使用
接着登录我的云班课,发现当我登入错误的账户和密码时,可在数据包下,发现了账户和密码,如图
但是登陆正确的账户和密码时,进入云班课后,查不到账户和密码。所以我认为浏览器的抓包工具不够强大,或者只是我没找到问题出在哪吧。于是我又换了Fiddler抓包软件。
Fiddler抓包软件
Fiddler抓包软件的下载与安装,网上有很多,就不多说了。(我放一个链接在参考文献)
-
分析设计模块
Fiddler界面如下图:
我发现设计模块,有点像谷歌浏览器内置抓包工具和wireshark的结合版,主要有4个模块。
1.Fiddler的菜单栏,位于界面顶层。包括捕获http请求,停止捕获请求,保存http请求,载入本地session、设置捕获规则等功能。
2.Fiddler的工具栏,位于界面次顶层。包括Fiddler针对当前view的操作(暂停,清除session,decode模式、清除缓存等)。
3.web Session面板,位于界面左边部分。主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求的url,协议,状态码,body等信
息,详细的字段含义如下图所示(截于网上):
4.详情和数据统计面板,位于界面右边部分。针对每条http请求的具体统计(例如发送/接受字节数,发送/接收时间,还有粗略统计世界各地访问该服务器所花费的时间)和数据包分析。如inspector面板下,提供headers(头信息)、textview(文本预览)、Cookies、Raw等多种方式查看单条http请求的请求报文的信息。
-
抓包软件的使用
打开Fiddler软件,在浏览器登录云班课,捕抓我的登录账号和密码,如下图:
解答(3)【加分项】
使用Fiddler对手机进行监听,提供一个链接在参考资料。
抓包结果
按参考资料的链接,做好一些工作后,进入手机百度,登录云班课,Fiddler捕抓到我的用户名和密码。
实践过程中,手机在SD卡上装了安全证书后,我的手机一直提示我网络被监听,登录百度也提示不安全。但我依然继续访问了。
老看见手机提示我被监听,强迫症犯了,最后我选择把这个CA证书删除了,方式如下:
参考文献
- Fiddler的安装与使用【包含电脑端和手机端的监听】
- 几种主流浏览器内置http抓包工具软件使用方法