2. 程式人生 > >抓包工具原理和使用

抓包工具原理和使用

阿新 發佈:2019-01-09

抓包環境

抓包環

常用的抓包工具

  • RawCap
    • 可以轉到本地迴環(127.0.0.1)的資料
    • 抓取所有協議的包
  • Fiddler
    • HTTP或者HTTPS 協議抓包
    • 可以過濾,抓取特定特徵的包
    • 可以攔截資料包,篡改資料包
  • Wireshark
    • 抓取所有的資料包,但不可抓回環的資料包
    • 可以過濾,抓取特定特徵的包
    • 可以攔截資料包,篡改資料包
    • 可做流量分析,流量統計工具
    • 其他

Rawcap

Rawcap 簡介

RawCap是針對windows的免費開源軟體,並且能夠抓取windows本地迴環介面127.0.0.1 (localhost)的資料包

Rawcap 使用

Usage
 
: RawCap.exe [OPTIONS] <interface_nr> <target_pcap_file>

OPTIONS:
 -f             Flush data to file after each packet (no buffer)
 -c <count>     Stop sniffing after receiving <count> packets
 -s <sec>       Stop sniffing after <sec> seconds

INTERFACES:
 0.     IP        : 192.168
 
.78.100
        NIC Name  : 本地連線
        NIC Type  : Ethernet

 1.     IP        : 169.254.87.196
        NIC Name  : VMware Network Adapter VMnet1
        NIC Type  : Ethernet

 2.     IP        : 169.254.100.164
        NIC Name  : VMware Network Adapter VMnet8
        NIC Type  : Ethernet

 3.     IP        : 127.0
 
.0.1
        NIC Name  : Loopback Pseudo-Interface 1
        NIC Type  : Loopback

Example: RawCap.exe 0 dumpfile.pcap

Rawcap下載

Fiddler

Fiddler 簡介

Fiddler是一款HTTP協議除錯代理工具,它能夠抓取記錄本機所有HTTP(S)請求,其執行機制是本機127.0.0.1上監聽8888埠的HTTP代理

Fiddler 原理

是位於客戶端和伺服器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能夠記錄客戶端和伺服器之間的所有 HTTP請求,可以針對特定的HTTP請求,分析請求資料、設定斷點、除錯web應用、修改請求的資料,甚至可以修改伺服器返回的資料,功能非常強大,是web除錯的利器
代理
Fiddler 作為系統代理,當啟用 Fiddler 時,IE 的PROXY 設定會變成 127.0.0.1:8888,因此如果你的瀏覽器在開啟fiddler之後沒有設定相應的代理,則fiddler是無法捕獲到HTTP請求的。如下是啟動Fiddler之後,IE瀏覽器的代理設定
dai

Fiddler 使用

WireShark

協議分析

流量分析

抓包過濾器

BPF 語法(Berkley Packet Filter)
型別Type host net port
方向Dir
協議 ether
邏輯運算子(&& || !)
eg: 

src host 192.168.1.1 && dst port 80
host 192.168.1.1 || 192.168.1.2
!broadcat

顯示過濾器語法

  • 比較操作符
    ==、!=、>、<、>=、<=
  • 邏輯操作符
    and、or、xor(有且僅有一個條件滿足)、not
  • IP地址
    ip.addr、ip.src、ip.dst
  • 埠過濾
    tcp.port、tcp.srcport、tcp.dstport、tcp.flag.syn、tcp.flag.ack
  • 協議過濾
    arp、ip、icmp、udp、tcp、dns

eg:
+ tcp.dstport == 80 || tcp.dstport == 1025
+ tcp.dstport == 80 && tcp.dstport == 1025
+ ip.src!=10.1.2.3 or ip.dst!=10.4.5.6
+ ip.src!=10.1.2.3 and ip.dst!=10.4.5.6
+ tcp.flags.syn==0x02 (包含TCPSYN標誌)

高階功能

  • 資料流追蹤
  • 專家資訊說明
    • 對資料包中特定狀態進行警告說明
    • 錯誤
    • 警告
    • 注意
    • 對話
    • 正常相關說明
  • 統計概要說明
    • summery
  • 協議分層統計
    • 統計通訊流量中不同協議佔用的百分比
    • 通過這個工具可以對全網流量有直觀的瞭解,到底整個網路哪些流量佔用最多,哪些佔用量少等等
  • 網路節點和會話統計
  • 圖表分析

相關推薦

工具原理使用

抓包環境 常用的抓包工具 RawCap 可以轉到本地迴環(127.0.0.1)的資料 抓取所有協議的包 Fiddler HTTP或者HTTPS 協議抓包 可以過濾,抓取特定特徵的包 可以攔截資料包,篡改資料包 Wireshark 抓取所有的資

Charles工具破解https問題解決:中文亂碼,Androidhttps亂碼

Charles 破解: 4.0.2 (Mac:/Application/Charles.app/Contents/Java)替換就破解了。 其實看這裡就夠了,下面總結下: 1.檢視電腦端ip.手機端編輯WiFi 繫結代理 手動 ip+埠。(手機wifi和電腦端網

工具FiddlerWireshark介紹及對比

在測試中,經常需要驗證傳送的訊息是否正確,或者在出現問題的時候,檢視手機客戶端傳送給server端的包內容是否正確,就需要用到抓包工具,而且我們手機客戶端和server端通訊比較常用的是http方式,所以針對其通訊特點,常用的抓包工具有Fiddler、Wireshark這兩種

Linux日常管理技巧(2):free,ps,netstat命令工具

情況下 路由器配置 傳輸協議 method ups lis red field 保存 一、free命令 free命令可以顯示當前系統未使用的和已使用的內存數目,還可以顯示被內核使用的內存緩沖區。用法: free [選項] 選項: -b:以Byte為單位顯示內存使用情況;-

windowslinux下的工具

gpo tcpdump linu window clas dst post blog windows Linux 抓包工具 tcpdump 示例 tcpdump -i bond0 host 10.70.11.182 -w ./sms.cap windows抓包

系統運行狀態查看工具的使用

輸出顯示 inux 系統時間 iotop request deb 指定 sock tcp 監控io性能 iostat 命令iostat 數值 #一秒輸出結果一次動態顯示 [root@localhost ~]# iostat 1 Linux 3.10.0-514.el

Apache安全優化:設置防盜鏈,隱藏版本信息 (內含Apache源碼工具

http 末尾 註意 包含 設定 情況 服務器 發現 for 防盜鏈:一些不良網站有時為了不增加成本又想擴充自己站點的內容,經常盜用其他網站的鏈接,一方面損害了原網站的合法利益,另一方面又加重了服務器的負擔隱藏版本信息:一般情況下,軟件的漏洞信息和特定版本是相關的如果×××

Fiddler-工具介紹(requestresponse)

from:https://www.cnblogs.com/yoyoketang/p/6731121.html 本篇簡單的介紹下fiddler介面的幾塊區域,以及各自區域到底是幹什麼用的,以便於各好的掌握這個工具 一、工具簡介 1.第一塊區域是設定選單,這個前面2篇都有介紹 2.第二塊區域是一些快捷選單

Ubiqua工具的安裝教程附帶ZigBee使用入網流程解析

前言:   無線通訊這玩意是看不見摸不著的,比較炫幻,不像串列埠通訊,想知道通訊的資料,直接接一個USB轉串列埠線,開啟PC串列埠助手就可以看到資料了。 無線不同的地方就是,這玩意還有加密,即使知道金鑰,有的軟體也不能看到資料。這就奇葩了,這個軟體大家都懂得,是TI

爬蟲工具【Fiddler學習】FiddlerHTTPS請求手機-----------二

https://blog.csdn.net/persistencegoing/article/details/84376427 一、安裝Fiddler      百度搜索:Fiddler抓包工具,然後安裝即可。      然後開

嵌入式linux網路程式設計,TCP、IP協議原理,wireshark工具,乙太網頭(Ethernet header),IP頭,TCP頭,三次握手,四次握手,UDP頭

文章目錄 1,wireshark抓包工具 1.1,wireshark安裝 1.2,wireshark啟動 1.2.1,出現錯誤警告 1.2.2,解決方案 2,常用除錯測試工具 3,TCP

nmap掃描工具,tcpdump工具的安裝使用

掃描:以獲取一些公開的、非公開資訊為目的。檢測潛在的風險,查詢可攻擊的目標,收集 裝置、主機、系統、軟體資訊,發現可利用的漏洞。 掃描方式:主動探測(scan)、被動監聽嗅探(sniff)、抓包(capture) 常用的分析工具:掃描器(NMAP)、協議分析(tcpdumpWireShark) NMAP:

Charles同樣強大的iOS免費工具mitmproxy

現階段給iOS裝置進行網路抓包的手段非常之多,除了我之前介紹的tcpdump,wireshark之外,還有Charles,以及和Charles同樣好用的mitmproxy,其實還有更多,比如更小眾的debookee。似乎知道Charles的同學更多一些,但其實Charles有的功能mi

工具Charles的安裝使用

一、Charles的安裝和使用 1、下載官網地址為:https://www.charlesproxy.com/ 2、下載完成以後,雙擊Charles-proxy-4.2.5-win64.msi     3、點選Next 4、勾選I acc

linux下tcpdump工具的安裝使用

1.yum  install  tcpdump 2.檢視網絡卡名稱: ifconfig 3.監視指定網路介面的資料包  tcpdump -i ens33 4.也可以指定ip,例如截獲所有192.1

監控io效能、free、ps、檢視網路狀態linux工具

一、監控io效能 1、iostat -x 磁碟使用 關注最後一列的數值,數值大說明磁碟有異常2、iotop 磁碟使用 安裝:yum install -y iotop 二、free命令 檢視記憶體使用多少,剩餘多少請看第二行的資料。另外我們還可以加-m或-h 或者-g選項分別以M或G為單位列印記憶體使用狀況:常

工具fiddler安裝使用

Fiddler是一款由C#語言開發的免費http除錯代理軟體。Fiddler能夠記錄所有的你電腦和網際網路之間的http通訊。 1.安裝 在官網上可以下載,安裝成功後開啟介面如下。 2.使用(以

Mac 工具 Charles安裝破解教程

1,環境:    mac ---10.13    charles---4.22,安裝:3,破解:    1.可以參考CSDN部落格上面的破解教程,比如修改charles.jar檔案或者替換掉原來的軟體。    2.可以使用註冊碼        按照常規安裝好charles軟體

Https網路工具的一些疑問

對於wireshak、charles等主流網路抓包工具軟體,有人會有這樣的疑問: 儘管使用https訪問網站,但是我在電腦安裝了charles的證書並設定手機以後,就可以使用charles抓包同一區域

Mac 工具 Charles瓷器瓶破解版安裝破解教程

1,環境:    mac ---10.12.6     charles---4.2最新的版本都可以2,安裝:3,破解:    可以參考CSDN部落格上面的破解教程,比如修改charles.jar檔案或者替換掉原來的軟體。我的方法是---註冊碼!!!按照常規安裝好charles