前言
在Win或Mac平台我们可以使用Charles
或Fiddler
进行抓包,但是Liunx环境下,该如何进行抓包呢?这里推荐一款阿里的开源工具anyproxy
可以比较好的解决这个问题。
Anyproxy
简介
- AnyProxy是一个开放式的HTTP代理服务器。
- Github主页:https://github.com/alibaba/anyproxy
- 主页地址:http://anyproxy.io
特性
- 基于Node.js,开放二次开发能力,允许自定义请求处理逻辑
- 支持Https的解析
- 提供GUI界面,用以观察请求
安装使用
安装环境:Ubuntu Server 14.04
安装Nodejs
代码语言:javascript
复制
sudo curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash -
sudo apt-get install -y nodejs
安装完成后检查是否安装成功
代码语言:javascript
复制
mgtv@ubuntu:~$ nodejs -v
v8.15.0
mgtv@ubuntu:~$ npm -v
6.6.0
Tips:对于Debian或者Ubuntu系统,在安装AnyProxy之前,可能还需要安装 nodejs-legacy
代码语言:javascript
复制
sudo apt-get install nodejs-legacy
安装AnyProxy
安装命令
代码语言:javascript
复制
npm install -g anyproxy
启动
代码语言:javascript
复制
mgtv@ubuntu:~$ anyproxy
[AnyProxy Log][2019-01-20 15:34:59]: Http proxy started on port 8001
[AnyProxy Log][2019-01-20 15:34:59]: web interface started on port 8002
- 默认端口号
8001
,anyproxy
启动后将终端http
代理服务器配置为ip:8001
即可 - 访问
http://ip:8002
,web界面上能看到所有的请求信息。ip
默认是127.0.0.1
如果是使用其他机器访问可以输入部署了anyproxy
的机器实际地址。
页面打开效果如下:
修改端口
如果想修改默认的启动端口如1080端口启动,可以使用如下命令
代码语言:javascript
复制
anyproxy --port 1080
其他参数
代码语言:javascript
复制
mgtv@ubuntu:~$ anyproxy --help
Usage: anyproxy [options]
Options:
-V, --version output the version number
-p, --port [value] proxy port, 8001 for default
-w, --web [value] web GUI port, 8002 for default
-r, --rule [value] path for rule file,
-l, --throttle [value] throttle speed in kb/s (kbyte / sec)
-i, --intercept intercept(decrypt) https requests when root CA exists
-s, --silent do not print anything into terminal
-c, --clear clear all the certificates and temp files
--ws-intercept intercept websocket
--ignore-unauthorized-ssl ignore all ssl error
-h, --help output usage information
设备代理
代理HTTP
将设备连接Wifi网络,然后设置代理服务器地址
代理设置完成之后,在手机上进行操作,在Web后台即可查看抓包结果
代理HTTPS
AnyProxy默认不对https请求做处理,如需看到明文信息,需要配置CA证书
解析https请求的原理是中间人攻击(man-in-the-middle),用户必须信任AnyProxy生成的CA证书,才能进行后续流程
在Web后台点击菜单RootCA
用设备扫描二维码下载安装证书,或者下载证书到本地然后安装到设备。安装完成后即可抓https请求
运行时需要添加参数-i
代码语言:javascript
复制
anyproxy -i
但是我们作为一个小白想转行网络安全岗位,或者是有一定基础想进一步深化学习,却发现不知从何下手。
其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要。
接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。
1.成长路线图
共可以分为:
一、基础阶段
二、渗透阶段
三、安全管理
四、提升阶段
同时每个成长路线对应的板块都有配套的视频提供:
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
SRC技术文档汇总
绿盟护网行动
网络安全源码合集+工具包
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~