第3天
常用抓包工具
-
Charles:一个网络代理和监控工具,广泛用于Web开发和网络应用测试。它能够捕获、记录和显示发送和接收的所有HTTP和HTTPS数据,帮助开发者和测试人员理解网络请求和响应的细节。
-
Burp Suite:是一个综合性的网络安全测试工具,主要用于渗透测试和Web应用的安全评估。它由多个不同的工具组成,每个工具都专注于特定的安全测试任务。
-
Fiddler:是一个广泛使用的 HTTP 调试代理工具,主要用于捕获、检查和修改计算机与互联网之间的 HTTP 和 HTTPS 通信。它适用于多种操作系统,用于网页开发、性能分析、网络测试和安全审查等场合。
三者区别:
Charle提供网络请求的捕获和分析,SSL代理,带宽限制模拟慢速网络,重发和编辑,更多地侧重于Web开发和移动应用测试。
Burp Suite是一套综合的网络安全测试工具,包括拦截代理、自动化和手动扫描器、入侵者、重放器、序列分析器等。专注于网络安全,渗透测试和Web应用的安全评估。
Fiddler是HTTP调试代理工具,用于捕获、检查和修改HTTP(S)通信,性能分析。
侧重于HTTP流量的监视、调试和性能分析。
Charles 和 Fiddler 类似,都是网络调试和监控工具,非常适合用于Web和移动应用的开发和测试(比Burp Suite抓小程序更方便)。
Burp Suite 则更专注于安全分析,提供了更为复杂和全面的网络安全测试功能,是渗透测试人员和网络安全专家的首选工具。
与以上三个工具经常使用的范围不同,通常我们还需要抓取其他协议(非web协议)的数据包,因此又有以下两款工具:
-
Wireshark: 一个网络协议分析工具,专注于捕获和分析网络层面的数据包。它可以捕获和分析从物理层到应用层的几乎所有类型的网络通信。Wireshark 提供了更深层次的网络分析能力,能够捕获和分析各种网络协议的原始数据包,适用于复杂的网络问题诊断和深入的安全分析。
-
科来网络分析系统(Colasoft Capsa):科来网络分析系统能够实时捕获网络数据包,并提供详细的网络通信分析。它提供了高级的网络分析功能,包括流量统计、协议分析、带宽利用率、网络故障诊断等。相比 Wireshark,科来网络分析系统提供了一个更直观的图形用户界面,使得网络分析对于初学者和非技术用户更加容易。科来网络分析系统能够生成各种详细的报告和统计数据,方便网络管理员和专业人员进行深入分析。
下载地址:https://www.colasoft.com.cn/download/capsa.php
总结
主要涉及抓包工具的介绍与使用,抓包技术可以方便我们清楚程序与服务器通信的内容,以便于更好的理解程序。根据协议不同分为两类工具,一是用于web通信的Charles、Burp Suite及Fiddler,其中Burp Suite使用频率较多,二是用于小程序、游戏或APP常使用的非http协议(如TCP或UDP)的Wireshark、科来网络分析系统,其中科来网络分析系统使用更方便。此外与抓包相对应的封包技术则可以将数据包整合发给远程服务器来达到目的,通常用于修改数据,由于视频中封包工具主要针对于安卓游戏介绍的,并只是初步介绍,因此未做记录,若后期视频专门介绍封包技术时才会记录。
691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
