【小迪安全】Day03基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用

这篇具有很好参考价值的文章主要介绍了【小迪安全】Day03基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

封包监听工具2.3,小迪安全笔记,网络安全

一、知识点

1.1抓包技术应用意义

有些应用是看不到的

1.2抓包技术应用对象

手机app、微信小程序、PC应用

1.3抓包技术应用协议

1.4抓包技术应用支持

Windows、Linux

1.5封包技术应用意义

二、演示案例

2.1WEB 应用站点操作数据抓包-浏览器审查查看元素网络监听

2.1.1抓包封包工具

Fiddler:

是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 http 通讯,设置断点,查看所有的“进出”Fiddler 的数据(指 cookie,html,js,css 等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露 http 通讯还提供了一个用户友好的格式。

Charles(茶杯):

是一个 HTTP 代理服务器,HTTP 监视器,反转代理服务器,当浏览器连接 Charles 的代理访问互联网时,Charles 可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的 HTTP 通信,这些包括 request, response 和 HTTP headers (包含 cookies 与 caching 信息)。

TCPDump:是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息。

BurpSuite:是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp Suite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。

Wireshark:是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。

科来网络分析系统:是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全

以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

WPE&封包分析:是强大的网络封包编辑器,wpe 可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址

通过浏览器功能:浏览器右键“检查”

封包监听工具2.3,小迪安全笔记,网络安全

2.2APP&小程序&PC 抓包 HTTP/S 数据-Charles&Fiddler&Burpsuite

app不走web协议,用科来和封包工具

Charles(茶杯)

  • 安装证书
  • 设置HTTP代理—>运行工具的本机IP端口

封包监听工具2.3,小迪安全笔记,网络安全

BurpSuite:

点对点可以抓实时的,可以做安全测试

burpsuite 茶杯 fiddler 需要配置代理监听抓取

wireshark 科来 不需要配置任何东西

2.3程序进程&网络接口&其他协议抓包-WireShark&科来网络分析系统

Wireshark:

选以太网,用筛选器

2.4通讯类应用封包分析发送接收-WPE 四件套封包&科来网络分析系统

科来网络分析系统:

封包监听工具2.3,小迪安全笔记,网络安全

封包监听工具:

不用配置代理,根据进程就可以抓包

封包监听工具2.3,小迪安全笔记,网络安全

#相关环境配置:

1、安卓模拟器安装搭建

逍遥,雷电,夜神等自行百度下载安装

2、工具相关证书安装指南

为什么要安装证书?

因为有些网站是HTTPS协议,需要证书。

Charles (茶杯)

https://blog.csdn.net/weixin_45459427/article/details/108393878

Fidder

https://blog.csdn.net/weixin_45043349/article/details/120088449

BurpSuite

https://blog.csdn.net/qq_36658099/article/details/81487491

3、封包抓取调试见课程操作

为什么要抓包?-抓包应用的资产信息进行安全测试

2、抓包对象有那些?-小程序,APP,桌面应用等

3、抓包协议区别工具?-有部分应用不走 HTTP/S,需要用到全局协议抓包

4、封包和抓包不同之处?-零散整体的区别,封包能精确到每个操作的数据包文章来源地址https://www.toymoban.com/news/detail-771749.html

到了这里,关于【小迪安全】Day03基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • XiaodiSec day014 Learn Note 小迪安全学习笔记

    XiaodiSec day014 Learn Note 小迪安全学习笔记 记录得比较凌乱,不尽详细 php全局变量 server mysql插入语法insert 搜索文件,提交表单 使用Php连接数据库,使用sql语句中的like 进行模糊查询 使用php查询内容,使用echo将内容打印到页面上 php中的连接符号是 . ,可以将php, html标签或引号冲

    2024年04月26日
    浏览(28)
  • 网络安全 Day19-计算机网络基础知识04(网络协议)

    Linux查看arp:arp -a 局域网内主机的通讯方式是通过MAC地址来实现的 告诉MAC地址如何查找物理记得位置 员工入职记录网卡MAC地址 工位网线接口上联交换机端口,用交换机查看 刚连接上网络时的电脑和交换机情况 当PC1开始发出数据传输PC7请求时(请求内容:PC1deIP PC1的MAC地址

    2024年02月15日
    浏览(73)
  • 网络安全day1-基础入门概念名词 超详细!!!

    目录 一、域名 1.域名概念: 2.二级域名和多级域名:​编辑 3.域名对安全测试的意义: 二、DNS 1.域名系统 2.本地Hosts与DNS的关系 3.CDN概念以及和DNS的关系: 4.常见的DNS安全攻击 三、脚本语言  四、后门 1.什么是后门?有哪些后门? 2.后门在安全测试中的实际意义? 3.关于后门需

    2024年02月07日
    浏览(50)
  • 发送封包协议实现XXZ批量秒分解装备

    通过发送封包,我们可以让一些反复的枯燥的行为变的简单,高效。 比如XXZ的萃取装备,我们可以一瞬间萃取大量的装备,而省去读条的过程。 我们来萃取一下看看效果 手动萃取是有读条的,那么如果很多装备的话,大量的读条过程会浪费很多的时间 如果说我们用封包来实

    2023年04月15日
    浏览(41)
  • 前端JavaScript入门-day03

    (创作不易,感谢有你,你的支持,就是我前行的最大动力,如果看完对你有帮助,请留下您的足迹) 目录 1、循环-for 1. for 循环-基本使用 1. for循环语法 2. 退出循环  2. for 循环嵌套  2、数组  1 数组是什么 2 数组的基本使用  1. 声明语法 2. 取值语法  3. 一些术语:  4. 遍历

    2024年02月11日
    浏览(50)
  • day03-CSS基础

    层叠样式表 (Cascading Style Sheets,缩写为 CSS),是一种 样式表 语言,用来 描述 HTML 文档的呈现 ( 美化内容 )。 书写位置: title 标签下方添加 style 双标签,style 标签里面书写 CSS 代码 。 提示:属性名和属性值成对出现 → 键值对。 内部 样式表:学习使用 CSS 代码写在 sty

    2024年01月21日
    浏览(40)
  • 解决APP抓包问题「网络安全」

    在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机

    2024年02月06日
    浏览(59)
  • 解决APP抓包问题【网络安全】

    在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如 模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验 等等对抗

    2023年04月21日
    浏览(40)
  • 安全学习DAY06_抓包技术-HTTP&HTTPS

    HTTPHTTPS抓包针对WebAPP小程序PC应用等 本节目的: 掌握几种抓包工具证书安装操作 掌握几种HTTPHTTPS抓包工具的使用 学会Web,APP,小程序,PC应用等抓包 了解本节课抓包是针对哪些目标协议 Charles(茶杯) https://www.charlesproxy.com/ 是一个HTTP代理服务器,HTTP监视器,反转代理服务器,

    2024年02月15日
    浏览(40)
  • 如何解决APP抓包问题【网络安全】

    在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如 模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验 等等对抗

    2024年02月08日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包