各位师傅们,你们平常用什么抓包工具?
抓包工具多种多样,比如Charles、Microsoft Network Monitor、Tcpdump。今天这些我们都不介绍,而是来介绍两款非常优秀的大牛都在用的抓包工具:Wireshark、BurpSuite。
1
Wireshark
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。对应的,linux下的抓包工具是 tcpdump。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
Wireshark常用应用场景
1. 网络管理员会使用wireshark来检查网络问题
2. 软件测试工程师使用wireshark抓包,来分析自己测试的软件
3. 从事socket编程的工程师会用wireshark来调试
4. 运维人员用于日常工作,应急响应等等
总之跟网络相关的东西,都可能会用到wireshark
Wireshark抓包原理
Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark使用的环境大致分为两种,一种是电脑直连网络的单机环境,另外一种就是应用比较多的网络环境,即连接交换机的情况。
「单机情况」下,Wireshark直接抓取本机网卡的网络流量;
「交换机情况」下,Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。
端口镜像:利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。
ARP欺骗:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量。
Wireshark软件安装
软件下载路径:
https://www.wireshark.org/
按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。
2
BurpSutie
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的通过自动化或手工方式完成对web应用的渗透测试和攻击。
BurpSuite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。BurpSuite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。
BurpSuite有免费版和专业版,如果想使用更多的高级功能,需要付费购买专业版。
接下来,我们先来了解一下每个模块的功能。
Target
目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析。
Proxy
代理模块主要用于拦截浏览器的http会话内容。
Spider
爬虫模块用于自动爬取网站的每个页面内容,并生成完整的站点地图。
scanner
扫描模块用于自动检测漏洞,分为主动扫描和被动扫描。
Intruder
入侵模块根据检测到的可能存在的漏洞,调用攻击载荷,对目标进行攻击。入侵模块的原理是根据访问链接中存在的参数或者变量,调用本地词典、攻击载荷对目标进行攻击。
Repeater
重放模块用于实现请求重放,通过修改参数进行手工请求回应的调试。
Sequencer
序列器模块用于检测参数的随机性,例如密码或者令牌是否可预测,以此判断关键数据是否可被伪造。
Decoder
解码器模块用于实现对URL、HTML、Base64、ASCII、二/八/十六进制、哈希等编码转换,并支持多次编码解码操作。
Comparer
对比模块用于对两次不同的请求和回应进行可视化对比,以此区分不同参数对结果造成的影响。
Extender
拓展模块是burpsuite非常强悍的一个功能,也是它跟其他Web安全评估系统最大的差别。通过拓展模块,可以加载自己开发的、或者第三方模块,打造自己的burpsuite功能。通过burpsuite提供的API接口,目前可以支持Java、Python、Ruby三种语言的模块编写。
Options
分为Project/User Options,主要对软件进行全局设置。
Alerts
显示软件的使用日志信息。
从命令行启动BurpSuite
BurpSuite是一个无需安装的软件,下载完成后,直接从命令行启用即可。但BurpSuite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。配置完Java环境之后,首先验证Java配置是否正确,如果输入 java -version 出现下图的结果,证明配置正确且已完成。
这时,你只要在cmd里执行java-jar /your_burpsuite_path/burpSuite.jar即可启动BurpSuite,或者,你将BurpSuite的jar放入class_path目录下,直接执行java -jar burpSuite.jar也可以启动。
注意:your_burpsuite_path为你BurpSuite所在路径,BurpSuite jar文件名必须跟你下载的jar文件名称一致。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
资料领取
👇👇👇
如果你也想学习:黑客&网络安全的零基础攻防教程
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
