1. Toy模板网首页
  2. > Toy博客

安全学习DAY06_抓包技术-HTTP&HTTPS

9月前 作者:chuan川、 分类:Toy博客 阅读(40) 违法举报

这篇具有很好参考价值的文章主要介绍了安全学习DAY06_抓包技术-HTTP&HTTPS。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

抓包技术-HTTP&HTTPS

安全学习DAY06_抓包技术-HTTP&HTTPS,安全学习笔记-基础入门,http,安全,学习

HTTP&HTTPS抓包针对Web&APP&小程序&PC应用等

本节目的:

  1. 掌握几种抓包工具证书安装操作
  2. 掌握几种HTTP&HTTPS抓包工具的使用
  3. 学会Web,APP,小程序,PC应用等抓包
  4. 了解本节课抓包是针对哪些目标协议

抓包工具介绍

Charles(茶杯)

https://www.charlesproxy.com/

是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。

转发功能:可以把茶杯抓到的数据包转发给BurpSuite

Fiddler

https://www.telerik.com/fiddler

是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

鼠标拖拽,直接抓对应进程的功能,权限低,有的应用权限很高,该工具就无法通过进程抓到该包

BurpSuite(推荐)

是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

该工具需要在浏览器中设置代理,上述两款工具不需要设置代理即可使用。

BurpSuite最推荐在安全测试时用,因为其是针对安全测试的一款抓包工具,具有一些进行安全测试的功能。

其他抓包工具

TCPDump:

是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

Wireshark:

https://www.wireshark.org/

是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

科来网络分析系统:

https://www.colasoft.com.cn/

是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

WPE&封包分析:

是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。

转发工具-Proxifier

专门做代理转发的工具(内网中经常会用到)

转发数据包

抓包准备-安装证书以能够抓HTTPS包

不装证书无法抓到HTTPS包

  1. 浏览器安装证书,解决本地抓HTTPS
  2. 模拟器安装证书,解决模拟器抓HTTPS

导出证书,win在浏览器安装,模拟器在设置中导入证书

浏览器抓包

  • 安装HTTPS证书
  • 浏览器中设置代理
  • 抓包

使用burpsuite时需要在其中设置代理的地址和端口

APP抓包

模拟器抓包需要在模拟器的WLAN中设置代理。

小程序抓包

三款工具都能抓到小程序的包。

但是BurpSuite的抓包是需要配置代理的,需要让流量走到配置好的IP端口上才能抓到包。微信也可以配置代理的,但是微信配置代理后很多东西不能用。

茶杯转

所以要使用BurpSuite测试小程序的话,需要使用茶杯抓包,再将数据包转给BurpSuite

Proxifier转发

指定将微信的流量指向转发到burpSuite

设置系统代理也能抓到,但是有可能应用会检测代理,用工具转发即可避免。

PC应用抓包

Fiddler和Charles可以直接抓到包,只要是走的HTTP&HTTPS协议的就能抓到

BurpSuite要抓到PC应用包需要在系统设置代理或通过茶杯和转发工具转发

端口转发工具

有些软件有代理检测,反代理的情况下抓不到包,或开启代理后无法正常使用,该情况下使用工具进行转发联动就可以避免。

为什么要抓包

抓到包进行安全测试,抓到包才有目标,包中有一些参数,地址信息等,通过抓包测试数据包有没有一些安全问题,比如SQL注入等漏洞。或抓到包后根据信息进行逆向分析等。文章来源地址https://www.toymoban.com/news/detail-609260.html

到了这里,关于安全学习DAY06_抓包技术-HTTP&HTTPS的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

    006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

    先找到目标目录下的相关文件:在此文件目录打开cmd 安装过java的直接输入 java -jar BurpSuiteLoader_v2022.jar 准备工作: 1、浏览器安装证书:解决本地抓HTTPS 2.模拟器安装证书:解决模拟器抓HTTPS 实现目的: 掌握几种抓包工具证书安装操作 掌握几种HTTP/S抓包工具的使用 学会Web,A

    2024年01月19日
    浏览(53)
  • 【小迪安全】Day03基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用

    【小迪安全】Day03基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用

    有些应用是看不到的 手机app、微信小程序、PC应用 Windows、Linux 2.1.1抓包封包工具 Fiddler: 是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 http 通讯,设置断点,查看所有的“进出”Fiddler 的数据(指 cookie,html,js,css 等文件)。 Fiddler 要比其他的

    2024年02月03日
    浏览(56)
  • HTTP和HTTPS:网络安全的基础

    HTTP和HTTPS:网络安全的基础

    在如今的数字时代,我们对互联网的依赖程度变得越来越高,无论是在日常生活中还是在商业领域。几乎每个人都会花费大量的时间在网上浏览网站、发送电子邮件、进行在线购物和与他人进行互联网通信。然而,在享受互联网的便利性的同时,我们也面临着各种网络威胁和

    2024年02月01日
    浏览(50)
  • 「 CISSP学习笔记 」06. 安全开发

    「 CISSP学习笔记 」06. 安全开发

    该知识领域涉及如下考点,具体内容分布于如下各个子章节: 理解安全并将其融入软件开发生命周期 (SDLC) 中 在软件开发环境中识别和应用安全控制 评估软件安全的有效性 评估获得软件对安全的影响 定义并应用安全编码准则和标准 6.1.1. 软件开发 系统开发的每个阶段都应当

    2024年01月19日
    浏览(32)
  • 算法基础复盘笔记Day06【搜索与图论】—— Dijkstra、bellman-ford、spfa、Floyd

    算法基础复盘笔记Day06【搜索与图论】—— Dijkstra、bellman-ford、spfa、Floyd

    ❤ 作者主页:欢迎来到我的技术博客😎 ❀ 个人介绍:大家好,本人热衷于 Java后端开发 ,欢迎来交流学习哦!( ̄▽ ̄)~* 🍊 如果文章对您有帮助,记得 关注 、 点赞 、 收藏 、 评论 ⭐️⭐️⭐️ 📣 您的支持将是我创作的动力,让我们一起加油进步吧!!!🎉🎉 1. 题目

    2023年04月22日
    浏览(46)
  • 【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

    【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

    本次实验是基于之前的实验:Wireshark嗅探(七)(HTTP协议)进行的。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议(HTTPS协议)的工作原理。 HTTPS的含义是HTTP + SSL,即使用SSL(安全套接字)协议对通信数据进行加密。HTTP和HTTPS协议的区别(用

    2024年01月20日
    浏览(53)

  • Java学习笔记-day06-响应式编程Reactor与Callback、CompletableFuture三种形式异步编码对比

    Reactor 是一个基于Reactive Streams规范的响应式编程框架。它提供了一组用于构建异步、事件驱动、响应式应用程序的工具和库。Reactor 的核心是 Flux (表示一个包含零到多个元素的异步序列)和 Mono 表示一个包含零或一个元素的异步序列)。 Reactor 通过提供响应式的操作符,如

    2024年02月03日
    浏览(43)
  • 安全学习DAY10_HTTP数据包

    安全学习DAY10_HTTP数据包

    1、HTTP/S数据包请求与返回 2、请求包头部常见解释和应用 3、返回包状态码值解释和应用 4、HTTP/S测试工具Postman使用 1、常规请求 -Get 2、用户登录 - Post(大多登录或文件上传用Post,但用别的也可以,不一定) 方法罗列: get:向特定资源发出请求(请求指定页面信息,并返回

    2024年02月14日
    浏览(38)
  • C# 调用FiddlerCore实现http/https抓包

    C# 调用FiddlerCore实现http/https抓包

    FiddlerCore是 Telerik 的跨平台 .NET 库,它允许捕获和修改 HTTP/HTTPS 流量。使用 FiddlerCore 的一些最流行的应用程序是 Telerik Fiddler(基于 .NET Framework 并在 Windows 上运行)和 Fiddler Everywhere(基于 .NET Core 并在 Windows、Mac 和 Linux 上运行)。 关键信息:FiddlerCore跨平台.net库,可以捕获

    2024年02月12日
    浏览(40)

  • 数据分析基础-数据可视化学习笔记06-交互架构

    对视觉表⽰进⾏操作 · 视觉分析的可视化应有助于对视觉表⽰数据的操作 · ⼀系列反馈回路 · 概述 · 放⼤/缩⼩ · 选择 · 筛选 · 查找相关信息 · 促进数据空间的探索。 · 选择和操作 · 直接处理数据的视觉表⽰。 · 探索与导航 · 理解并⾛过视觉呈现的空间。 从列表中选

    2024年02月10日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包