• 一文学会,三款黑客必备的抓包工具教学


    1.chrome f12

    2.系统Wireshark

    3.科来网络分析系统

    接下来给大家推荐另一个数据包分析神器:科来网络分析系统。

    这是一家成都公司开发的抓包软件,也有近二十年的历史了,历经多个版本迭代,稳定靠谱!

    相比Wireshark,这个软件纯中文界面,大量的可视化图表,更现代的UI展示,让大家学习计算机网络更加轻松,尤其是对新手小白而言,更容易上手。随意截了几个图,大家感受一下:

    首页:
    从协议、端点、流量的维度展示了一些全局统计信息。

    数据包列表:
    在展示数据包内容时,与Wireshark类似,也是分了数据包列表、数据包协议解析树状图、数据包十六进制原始数据。

    协议树:


    会话矩阵:
    会话矩阵视图可以清晰的看到节点之间的通信关系。

    进程关联通信流量:
    将通信流量与各个进程相关联,可以很方便的关注目标程序的通信,不用在茫茫数据包中去搜寻。

    TCP会话
    重点给大家介绍一个TCP会话流的功能。

    以往咱们大家在学习TCP协议的时候,各种文章给你介绍什么是三次握手、四次挥手、超时重传、拥塞控制、滑动窗口等等机制,还给你画一堆图展示。

    这样好是好,但时间一久还是免不了会忘记,不过有了这个软件,妥了!

    在TCP会话的视图界面,通过通信双方的交互时序图,可视化的呈现了TCP的通信双方数据包的来往通信详情。在这个视图下,什么三次握手四次挥手,还是超时重传都看的清清楚楚。

    箭头的指向代表了数据包的方向,箭头上下之间的间距代表了数据包发送的时间间隔,不同的颜色代表了不同的数据包,正常的、异常的、有负载数据的都一清二楚,让你瞬间对这一个TCP通信会话的情况了然于心。

    除了抓包,科来网络分析系统还支持非常多的数据格式,你可以在使用Wireshark、tcpdump等工具抓了包以后,导出文件在这个软件中打开分析,提升你数据分析的效率。

    Fiddler
    如今的互联网流量中,HTTP要说第二,估计没别的协议敢说第一。而随着时间推移,越来越多的HTTP升级为了HTTPS,据不权威渠道的数据,到2020年,互联网上超过70%+的HTTP流量都加密传输了,这对于网络安全不得不说是一件好事。

    不过总有一些场景,我们需要看一下HTTPS传输的内容,而用上面两个抓包工具,抓下来的都是加密数据,想要获取明文内容,还得另辟蹊径。

    接下来就是Fiddler登场的时候了!

    Fidder解密HTTPS的原理其实很简单,就是通过设置代理服务器,自己作为中间人,使用自己的证书“冒充”服务器证书,从而骗过客户端。

    那这HTTPS岂不是一点都不安全?先别急,能骗过客户端的前提是Fidder的证书得被系统信任,否则是过不了SSL/TLS的认证的,Fidder启动的时候会把自己的证书安装到操作系统中获得信任,因此可以解密当前电脑上自己的通信流量,所以放心,你的HTTPS流量不会那么容易被别人解密。

    比如下面,我们打开百度的官网,在开启Fiddler之前和开启Fiddler之后证书的变化。

    开启Fiddler之前:

    开启Fiddler之后:

    这个Fiddler证书可以在系统的全部根证书列表中找到:

    抓手机App通信
    除了抓电脑上通信的包,Fiddler还经常被用来抓取移动设备上的APP通信流量。

    基本上绝大多数的APP都是用HTTPS来进行通信,只需要在手机上配置Fiddler为代理服务器,手机上的通信流量都能看的清清楚楚。

    以安卓手机为例:

    Fiddler运行的电脑和手机确保在同一个局域网下,在手机连接的WIFI网络中,可以使用高级功能设置代理:

    配置完成,手机上任何APP的风吹草动,Fiddler都会源源不断的给你展示出来。

    不过这一招也不是万能的,据我的实际测试,一些安全做的比较好的APP,比如微信,会检测到当前的HTTPS服务器证书有问题,部分功能会表现出跟平时不一样的现象。

    甚至,还有的APP侦测到环境异常后,会把服务器的证书偷偷传到它的服务器去,至于传上去干啥,你猜?

    结尾:
    好了,以上就是三款抓包工具的介绍了,你Pick谁呢?学会这三款抓包工具,你一定会是个抓包小能手~对于分析排查问题绝对大有裨益!

    为了大家省事,我已经把三款软件安装包打包收集了,还附有一套抓包分析的教程,在后台回复:抓包,自动获取哦!
     

  • 相关阅读:
    python模块之 aiomysql 异步mysql
    x.509
    R730xd风扇调速
    关于项目编译工具ninja、make、cmake的区别与优劣
    R 语言 2010.1至2021.12艾滋病每月发病人数 时间序列分析
    数据库选择题笔记
    kubernetes Service详解
    如何设计账户余额的数据准确性?
    mac 13.x 打开第三方应用,提示已损坏无法打开
    汇编语言——王爽版 总结
  • 原文地址:https://blog.csdn.net/u013037007/article/details/125881835