我的学习记录-经常使用抓包工具/技术的总结 - 杨文的文章 - 知乎 https://zhuanlan.zhihu.com/p/25804326

我的学习记录-经常使用抓包工具/技术的总结 - 杨文的文章 - 知乎 https://zhuanlan.zhihu.com/p/25804326

 

注：这篇文章只是我学习的一个记录，有些东西可能写的很差或者写的不对，请见谅。就当是一个学习过程分享吧。朋友们有更好的看法或者思路的话，评论给我，学习学习。

1.文章内记录的网络协议种类

*http

*https

*tcp

 

2.三种协议的详细介绍

*http

1.支持客户/服务器模式。 
2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法经常使用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不一样。 
因为HTTP协议简单，使得HTTP服务器的程序规模小，于是通讯速度很快。 
3.灵活：HTTP容许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 
4.无链接：无链接的含义是限制每次链接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开链接。采用这种方式能够节省传输时间。 
5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺乏状态意味着若是后续处理须要前面的信息，则它必须重传，这样可能致使每次链接传送的数据量增大。另外一方面，在服务器不须要先前信息时它的应答就较快。

 

*https

https以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，所以加密的详细内容就须要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http_百度百科:体系。用于安全的HTTP数据传输。https:URL代表它使用了HTTP，但HTTPS存在不一样于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通信方法。如今它被普遍用于万维网上安全敏感的通信，

*tcp

 

TCP/IP协议族中包括上百个互为关联的协议，不一样功能的协议分布在不一样的协议层， 几个经常使用协议以下：
一、Telnet（Remote Login）：提供远程登陆功能，一台计算机用户能够登陆到远程的另外一台计算机上，如同在远程主机上直接操做同样。 
二、FTP（File Transfer Protocol）：远程文件传输协议，容许用户将远程主机上的文件拷贝到本身的计算机上。 
三、SMTP（Simple Mail transfer Protocol）：简单邮政传输协议，用于传输电子邮件。 
四、NFS（Network File Server）：网络文件服务器，可以使多台计算机透明地访问彼此的目录。 
五、UDP（User Datagram Protocol）：用户数据包协议，它和TCP同样位于传输层，和IP协议配合使用，在传输数据时省去包头，但它不能提供数据包的重传，因此适合传输较短的文件。

3.抓取这三种协议的工具与方法

*http
这里不记录浏览器内置抓包工具。

-burp

burp抓http：

1.设置burp代理

端口可自定义，接着浏览器设置代理，要与burp设置的一致。以360浏览器为例。

 

点击之后按照图内配置，我burp写的127.0.0.1：8080

 

点击肯定以后，再打开代理服务器，将会显示一个以下图的代理。点击以后便可抓包。

 

1.1实例burp抓http

 

浏览器开启代理，burp代理前面打上勾。

而后咱们将burp切换到Intercept

点击一下Intercept is off 他会变成Intercept is on

而后访问一个http协议网址.例如md5在线解密破解,md5解密加密

 

-Fiddler

 

1.fiddler抓http包

软件下载打开后页面如图

点击Browse

点击后弹出IE，随便访问一个网站就能够了。

还有一种方式与burp抓包相似，

主页面依次点击
Tools——Telerik Fiddler Options——Connections——在Fiddler listens on port 处 填写 端口号

浏览器设置代理，我设置的端口是8888，浏览器设置：127.0.0.1:8888

 

（= = 发布以后才发现写错了IP，少了一个.）

而后浏览器访问便可获取。

*https

-burp

1.在抓http的基础上添加一个证书。

浏览器开启代理后，burp设置Intercept is on

访问http:burp

 

 

点击后下载证书。接着导入浏览器。下面摘抄自百度经验

 

 

导入后，接着再导出一遍。

 

还有一种方式感受比较简洁，从新设置一个代理。

 

设置Intercept is on，随便访问一个https网站。

 

 

-fiddler

暂时没有测试成功，百度的方式试过了，fiddler HTTPS 选项已经勾好了 手机打不开证书下载地址。

 

*TCP

burp和fiddler在抓TCP协议上就很差使了。这个时候要上wireshark。

进行操做以前首先要知道wireshark不能单单只监听某个软件，他是经过网卡传输来监听，而后你想获取哪些指定的数据再进行过滤。

准备工具：wireshark、D盾、

 

下载完成后一路下一步，完事儿打开软件。

 

 

接着打开D盾，

 

 

经过端口和进程查看去判定一个程序：假如我想看这个进程是什么，我先看下他的进程ID

 

 

2888，切换到上方进程查看

 

 

从这里咱们知道了360安全卫士数据传输的目标IP，接着切换到wireshark

 

过滤器处输入：ip.dst==111.206.57.233——查找目的地为目标IP的数据

 

双击点开后便可查看数据详情。

 

下面记录下如何抓手机数据包。

-burp

代理的选项不同了而已，把IP也换成本身本地的IP。只改一下这个页面而后手机配置一下代理就OK。

 

而后咱们访问百度试一下

 

设置Intercept in on

手机随便点一个百度吧

 

手机随便点一个百度吧

 

数据传输不进来，咱们看下burp拦截到没有

 

 

成功。

 

-fiddler

fiddler抓手机包也是很是的简单

 

就在这个眼熟的位置，把allow remote computer to connect打上勾，而后手机设置代理，IP为本地IP，端口为fiddler监听的端口，个人就是8899。

 

问题记录：

1.本机须要代理局域网内的一台机子才能够链接外网，这个时候怎么用burp抓外网包

开始我觉得burp是拦截本地的代理的，因此若是代理设为一个内网的代理而不是127.0.0.1的话那127.0.0.1电脑上的就不能拦截了，其实并非。

 

又遇到相同问题的朋友，能够试试这样解决。

 

编辑于 2017-03-17