基础入门3-抓包、封包、协议、APP、小程序、PC应用、WEB应用

一、抓包

1、浏览器生产查看网络监听

直接通过浏览器抓包

找到网站，右键检查点击network，登录一下可以抓取数据

2、app&小程序&pc抓包http/s数据（用工具）-Charles&Fidder&Burpsuite

（1）app抓包

Charles：优点是直接把ur地址全部展现出来便于查看，缺点是数据包多了要自己筛选 

 final：相较于charles更直观一点

burpsuite：带有安全措施，上面两个只是单纯抓包

（2）小程序

burpsuite：必须要设置微信代理

3、程序进程&网络接口&其他协议抓包 -wireshark&科来网络分析系统（抓包前要关代理，避免与开代理的工具同时运行）

4、通讯类应用封包分析发送接收-wpe四件套封包&克莱网络分析系统（因为游戏app是没有web协议的，只有用这两个才能抓到）

二、总结

1、为什么要抓包？---抓包应用的资产信息进行安全测试

2、抓包对象有哪些？---小程序、APP、桌面应用等

3、抓包协议区别工具？----有部分应用不走HTTP/S，需要用到全局协议抓包

4、封包和抓包不同之处？-----零散整体的区别，封包能精确到每个操作的数据包