手机数据抓包入门教程

手机数据抓包入门教程

 

 

试读地址：http://pan.baidu.com/s/1hqf9N9a

介绍：本教程从专业的角度讲解手机抓包的各类方式，同时也对常见的UDP、TCP通讯模式详细讲解。最后针对HTTP协议类应用，本教程详细讲解如何获取敏感信息，并加以利用。本教程适合渗透测试人员阅读。

 

目  录

第1章  手机抓包概述 1

1.1  手机通讯的经常使用模式 1

1.1.1  UDP通讯模式 1

1.1.2  TCP通讯模式 2

1.1.3  Web类APP核心协议--HTTP 3

1.2  手机抓包方式 4

1.2.1  物理Android设备 4

1.2.2  虚拟Android设备 4

1.2.3  Android设备链接工具--ADB 4

1.3  抓包工具 4

1.3.1  外部式抓包工具--Wireshark 4

1.3.2  内部式抓包工具--Tcpdump 5

1.4  分析工具Wireshark 6

1.4.1  获取Wireshark安装包 6

1.4.2  在Windows下安装Wireshark 7

1.4.3  在Linux下安装Wireshark 10

第2章  构建Android模拟器（AVD） 13

2.1  安装JDK 13

2.1.1  下载JDK包 13

2.1.2  安装JDK 15

2.2  Android模拟器 17

2.2.1  下载Android SDK 17

2.2.2  Windows下安装Android SDK 29

2.2.3  Linux下安装Android SDK 31

2.2.4  设置Android SDK管理器 32

2.2.5  设置环境变量 37

2.2.6  Android虚拟设备管理器--AVD Manager 39

2.2.7  建立一个新设备 42

2.2.8  建立Android模拟器 43

2.2.9  运行Android模拟器 47

2.2.10  删除Android模拟器 50

2.3  物理设备（实体手机）配置 51

2.3.1  手机流量监控 51

2.3.2  完全关闭后台程序 54

第3章  部署软件和工具 58

3.1  安装ADB 58

3.1.1  将手机链接到计算机 59

3.1.2  安装ADB驱动 60

3.1.3  启动和关闭ADB服务 64

3.1.4  查看Android设备 65

3.1.5  进入模拟器或设备的Shell 67

3.2  部署软件 68

3.2.1  获取软件 69

3.2.2  安装应用程序 72

3.2.3  运行应用程序 77

3.2.4  卸载应用程序 79

3.2.5  删除安装包 84

3.3  部署对应工具 85

3.3.1  部署Android设备抓包工具--Tcpdump 85

3.3.2  部署Android命令集工具--BusyBox 87

3.3.3  部署Android系统的Shell--超级终端 92

第4章  捕获数据包 94

4.1  外部式数据包捕获 94

4.1.1  配置捕获环境 94

4.1.2  启动Wireshark工具 94

4.1.3  设置无线网卡为混杂模式 97

4.1.4  解密WEP加密的包 100

4.1.5  解密WPA-PSK/WPA2-PSK加密的包 103

4.2  内部式数据包捕获 105

4.2.1  内部式数据抓包的优点 105

4.2.2  Tcpdump工具的介绍 106

4.2.3  捕获指定主机的数据包 107

4.2.4  捕获指定主机和端口的数据包 109

4.2.5  捕获指定协议的数据包 110

4.2.6  捕获Android模拟器的数据包--emulator 110

第5章  UDP通讯模式数据包分析 112

5.1  UDP协议分析 112

5.1.1  敏感信息 112

5.1.2  确认IP信息 114

5.1.3  确认端口信息 119

5.1.4  根据包长度过滤 121

5.2  其它基于UDP的协议分析 125

5.2.1  DNS协议介绍 125

5.2.2  DNS协议分析 126

第6章  TCP通讯模式数据包分析 129

6.1  TCP协议工做流程 129

6.2  TCP协议分析 130

6.2.1  敏感信息 130

6.2.2  确认IP信息 132

6.2.3  确认端口信息 135

6.2.4  确认包长度 137

6.2.4  确认窗口大小 138

6.2.5  确认包的标志位 139

6.3  基于TCP协议的其它协议分析 141

6.3.1  FTP协议介绍 142

6.3.2  捕获FTP协议包 142

6.3.3  获取登陆FTP服务的用户名和密码 146

6.3.4  分析FTP下载文件过程的包 147

6.3.5  分析FTP上传文件过程 149

6.3.6  重组并提取FTP传输的文件内容 151

第7章  HTTP协议分析 154

7.1  HTTP协议概述 154

7.1.1  HTTP工做流程 154

7.1.2  HTTP报文格式 154

7.1.3  HTTP请求方法 156

7.2  获取请求的网址 157

7.2.1  捕获HTTP包 157

7.2.2  请求的主机 158

7.2.3  请求的URI 160

7.3  获取提交的内容 162

7.3.1  GET方式提交的内容 162

7.3.2  POST方式提交的内容 164

7.4  获取限制访问的信息 166

7.4.1  安装Xplico工具 166

7.4.2  解析HTTP协议包 166

7.5  获取并利用Cookie信息 174

7.5.1  安装Greasemonkey组件 174

7.5.2  建立Cookie Injector脚本 175

7.5.3  使用Wireshark包中的Cookie信息 176

附录A  ASCII码速查 181