tcp协议:网络底层协议
协议分析工具
网络监听
- TcpDump + WireShare
只适合分析偏底层的协议
代理Proxy(代理工具)(高层协议htpps等)
- 推荐工具:手工测试charles、安全测试burpsuite
- 自动化测试:mitmproxy(接口用例生成等)
- 其他代理:fiddler(windows)、anyproxy
协议客户端工具(分析工具)
- curl—命令行工具
- postman—图形化工具
tcpdump
将网络中传送的数据包的“头”完全截获下来提供分析。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or等语句去除无用信息。
- 参数:
-x 十六进制展示
-w file保存文件
-v 输出更加详细的信息 - 表达式:
ip tcp 协议
host 主机名
port 80
src 来源
dst 目的
and or 逻辑表达式
使用方法
监听443端口,如果有异样输入到log中。
sudo tcpdump port 443 -v -w /tmp/tcp.log
# linux上使用
WireShark
作用:既可以在桌面监控数据包的发送,同时也可以分析tcpdump获得的日志文件
tcpdump进行抓包,WireShark进行分析
WireShark无法抓取https协议