抓包技术详解及抓包软件介绍

抓包

概念:

抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

一些原理和概念性的东西如果详解估计一本书也写不完,为了快速进入正文,有些概念和原理不明白的还请大家自行去百度一下。

本文讲解的抓包是一个主动的过程,主要抓取某个软件或某个app的数据包。和黑客技术中的嗅探有所不同,还请区分。

抓包工具介绍:

Wireshark,在N久以前也叫Ethereal。这是目前网络封包分析行业中使用最广的软件,功能非常强大。开源软件,支持二次开发,支持插件开发。一般在工作中,我使用它来进行tcp协议的分析。在稍后的文章里会详细讲解使用方法

Wireshark

Fiddler,基于代理模式的抓包软件,主要用来抓取http https数据包,也支持websocket。通过设置代理,可以很方便的抓取手机、平板等移动设备的数据包。这个软件同样也是开源软件,使用c#开发。支持二次开发和插件,支持数据截取和修改,通过这个软件,即便不进行编程,也可以进行数据伪造。平时在工作中我主要使用以上俩个抓包软件,详细的使用方法我会在以后的文章里,通过实例的方式给大家讲解。

Fiddler

Charles,工作原理和Fiddler一样,平时用的不多,好像是个收费软件。可以运行在windows、macos和linux

Charles

HTTPAnalyzer,一款http抓包软件,虽然个人觉着不如Fiddler好用,但是他也有独特的优势,Fiddler由于基于代理模式抓包,一些不走系统代理的软件在Fiddler是抓不到的,但是HTTPAnalyzer可以。

HTTPAnalyzer

chrome、UC、Friefox的开发者工具(F12),这类工具可以抓取网页交互的数据包,对于web开发人员比较有用,我们做封包分析的基本用的很少,但是在逆向调试js时会经常用到这类工具,所以在此列出。

firebug

其他的如SmartSniff、httpwatch之类的我几乎没有使用过,没有话语权,这里就不做介绍了

这篇文章呢我自己也不是非常满意,我不喜欢写一些概念性的东西,大家也未必喜欢看这类枯燥的内容。我喜欢实实在在的教大家具体怎么做。可是考虑到教程的完整性,又不能缺少这个知识环节。所以呢从下篇文章开始,我会带着大家来做一个基于webQQ的QQ智能问答机器人,以提升大家对逆向协议的兴趣。想一想你可以写一个自己的QQ,然后它还能自动和你的女友聊天是不是很炫酷。

喜欢的请关注作者,转载请注明出处谢谢!

喜欢的话关注收藏评论转发比心么么哒!Python学习交流企-鹅-q-un-719-139-688内有大量的项目开发和新手教学视频PDF书籍的千人大群等着你来加入

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180531A1WH2700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励