个人学习记录-常用抓包工具/技术的总结 - 杨文的文章 - 知乎 https://zhuanlan.zhihu.com/p/25804326

个人学习记录-常用抓包工具/技术的总结 - 杨文的文章 - 知乎 https://zhuanlan.zhihu.com/p/25804326

 

注：这篇文章只是我学习的一个记录，有些东西可能写的不好或者写的不对，请见谅。就当是一个学习过程分享吧。朋友们有更好的见解或者思路的话，评论给我，学习学习。

1.文章内记录的网络协议种类

*http

*https

*tcp

 

2.三种协议的详细介绍

*http

1.支持客户/服务器模式。 
2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。 
由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。 
3.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 
4.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。 
5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

 

*https

 https以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http_百度百科:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，

*tcp

 

TCP/IP协议族中包括上百个互为关联的协议，不同功能的协议分布在不同的协议层， 几个常用协议如下：
1、Telnet（Remote Login）：提供远程登录功能，一台计算机用户可以登录到远程的另一台计算机上，如同在远程主机上直接操作一样。 
2、FTP（File Transfer Protocol）：远程文件传输协议，允许用户将远程主机上的文件拷贝到自己的计算机上。 
3、SMTP（Simple Mail transfer Protocol）：简单邮政传输协议，用于传输电子邮件。 
4、NFS（Network File Server）：网络文件服务器，可使多台计算机透明地访问彼此的目录。 
5、UDP（User Datagram Protocol）：用户数据包协议，它和TCP一样位于传输层，和IP协议配合使用，在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。

3.抓取这三种协议的工具与方法

*http
这里不记录浏览器内置抓包工具。

-burp

burp抓http：

1.设置burp代理

端口可自定义，接着浏览器设置代理，要与burp设置的一致。以360浏览器为例。

 

点击以后按照图内配置，我burp写的127.0.0.1：8080

 

点击确定之后，再打开代理服务器，将会显示一个如下图的代理。点击之后即可抓包。

 

1.1实例burp抓http

 

浏览器开启代理，burp代理前面打上勾。

然后我们将burp切换到Intercept

点击一下Intercept is off 他会变成Intercept is on

然后访问一个http协议网址.例如md5在线解密破解,md5解密加密

 

-Fiddler

 

1.fiddler抓http包

软件下载打开后页面如图

点击Browse

点击后弹出IE，随便访问一个网站就可以了。

还有一种方式与burp抓包类似，

主页面依次点击
Tools——Telerik Fiddler Options——Connections——在Fiddler listens on port 处 填写 端口号

浏览器设置代理，我设置的端口是8888，浏览器设置：127.0.0.1:8888

 

（= = 发布之后才发现写错了IP，少了一个.）

然后浏览器访问即可获取。

*https

-burp

1.在抓http的基础上添加一个证书。

浏览器开启代理后，burp设置Intercept is on

访问http:burp

 

 

点击后下载证书。接着导入浏览器。下面摘抄自百度经验

 

 

导入后，接着再导出一遍。

 

还有一种方式感觉比较简洁，重新设置一个代理。

 

设置Intercept is on，随便访问一个https网站。

 

 

-fiddler

暂时没有测试成功，百度的方式试过了，fiddler HTTPS 选项已经勾好了 手机打不开证书下载地址。

 

*TCP

burp和fiddler在抓TCP协议上就不好使了。这个时候要上wireshark。

进行操作之前首先要知道wireshark不能单单只监听某个软件，他是通过网卡传输来监听，然后你想获取哪些指定的数据再进行过滤。

准备工具：wireshark、D盾、

 

下载完成后一路下一步，完事儿打开软件。

 

 

接着打开D盾，

 

 

通过端口和进程查看去断定一个程序：假如我想看这个进程是什么，我先看下他的进程ID

 

 

2888，切换到上方进程查看

 

 

从这里我们知道了360安全卫士数据传输的目标IP，接着切换到wireshark

 

过滤器处输入：ip.dst==111.206.57.233——查找目的地为目标IP的数据

 

双击点开后即可查看数据详情。

 

下面记录下如何抓手机数据包。

-burp

代理的选项不一样了而已，把IP也换成自己本地的IP。只改一下这个页面然后手机配置一下代理就OK。

 

然后我们访问百度试一下

 

设置Intercept in on

手机随便点一个百度吧

 

手机随便点一个百度吧

 

数据传输不进来，我们看下burp拦截到没有

 

 

成功。

 

-fiddler

fiddler抓手机包也是非常的简单

 

就在这个眼熟的位置，把allow remote computer to connect打上勾，然后手机设置代理，IP为本地IP，端口为fiddler监听的端口，我的就是8899。

 

问题记录：

1.本机需要代理局域网内的一台机子才可以连接外网，这个时候怎么用burp抓外网包

开始我以为burp是拦截本地的代理的，所以如果代理设为一个内网的代理而不是127.0.0.1的话那127.0.0.1电脑上的就不能拦截了，其实并不是。

 

又遇到相同问题的朋友，可以试试这样解决。

 

编辑于 2017-03-17