wireshark可以抓模拟器包吗_IoT渗透之抓包5法

最新推荐文章于 2023-05-18 18:27:52 发布
VIP文章 最新推荐文章于 2023-05-18 18:27:52 发布
阅读量5.8k 收藏 10
点赞数 2
文章标签: wireshark可以抓模拟器包吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33525785/article/details/112445477
版权

近期我们对一些智能家电设备进行了渗透测试,其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步操作:第一步设备配网,即插座绑定;第二步通过APP实现智能插座的远程通电和断电操作。

前面的操作都很顺利,但当我们用Burpsuite设置代理到进行抓包分析时,发现基本抓不到什么https和http包。经过一番头脑风暴后,我们找到了抓不到包的原因,APP与设备之间很可能使用了其他通信协议进行通讯,遇到这种情况Burpsuite当然会蒙圈了。

针对物联网设备的抓包问题,我们对多种抓包方式进行了研究和整理,最终总结出以下五种方法,大家可以根据自己的实际情况选择适合的方法。

1、通过Android模拟器进行抓包与重放

第一种方法是,在Android模拟器上安装tcpdump,再使用科来网络分析系统进行抓包与重放。

  • Android模拟器

  • tcpdump

  • 科来网络分析系统

  • Wireshark

在Android模拟器上安装tcpdump。

// android下安装和使用tcpdump工具
adb push tcpdump /storage/sdcard0/tcpdump
// 使用RE文件管理器,将/system/bin/目录设置为可读写
cp /storage/sdcard0/tcpdump /system/bin/tcpdump
chmod 755 /system/bin/tcpdump

先启动APP,再使用tcpdump进行抓包。

// 运行tcpdump,将监听的数据包存放在/sdcard/capture.pcap
tcpdump -p -vv -s 0 -w /sdcard/capture.pcap
// 下载监听的数据包capture.pcap到PC的当前目录:
adb pull /sdcard/capture.pcap d:/

打开科来网络分析工具对抓到的封包进行分析和数据包重放。

dc189822ee460a4e3ccfb205ccf678bd.png

我们在路由器上可以获得设备的ip,在分析工程页面,双击Android模拟器的ip进入数据包分析工程页面。重点关注Android模拟器->智能插座之间数据包,这些包就是对插座进行通断电的操作。

最低0.47元/天 解锁文章
emitofomemeda
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump高级过滤技巧
05-08
tcpdump抓包高级技巧,抓包必备,绝对好用。。。。。。
通过模拟器实现APP抓包
摸鱼域的空气。
01-11 7817
使用wireshark、雷电模拟器、charles取APP数据
计算机网络系列:在虚拟机上使用wireshark进行抓包
热门推荐
u010800530的专栏
12-08 3万+
第一步,肯定是先下载wireshark这个软件到本机上边。下载之后,我们把这个软件的安装放在C盘,并为C盘设置共享,把这个安装放在虚拟机上边。 介绍一下怎么设置在本机上设置共享: 比如,我们对E盘设置共享: 1、右键“E盘”,然后选择“共享”: 2、然后一步步地设置,设置之后,我们需要设置这两个选项: 设置完了之后我们就已经共享了,接下来就是打开虚拟机。 第二部,把
Linux的基本指令
欢迎光临~
09-23 190
ls:列出当前目录中有哪些文件 cd:切换当前目录 pwd:查看当前目录的绝对路径是什么 touch:创建文件 cat:查看文件内容 echo:写入文件内容 rm:删除文件 mkdir:创建目录 tree:比较直观的查看目录结构 less:能够显示大文件 man:查阅手册 mv:移动(文件或目录) cp:拷贝(文件或目录) data:查看当前时间 ...
思科,华为网工必备-wireshark抓包工具的安装与使用方
IE-lab网络实验室的博客
02-16 5596
上期的结尾我们用wireshark抓包看了一下vrrp的协议报文,好多小伙伴对wireshark抓包很感兴趣,那今天我们就来聊聊wireshark wireshark的下载与安装 wireshark是一款免费的数据分析软件,可以通过Wireshark · Download访问官方网站进行下载安装,支持windows、linux、macos等多种平台。wireshark功能强大,安装方便,掌握了wirshark的使用方不但可以在学习中帮我们更直观深入的了解网络协议的工作原理,更能在以后的工作中帮助我们披
wireshark抓包详细图文教程
10-20
wireshark抓包详细图文教程,详细描述快速wireshark抓包
tcpdump 主机到两个ip之间的_IoT渗透抓包5
weixin_39793105的博客
12-01 2467
近期我们对一些智能家电设备进行了渗透测试,其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步操作:第一步设备配网,即插座绑定;第二步通过APP实现智能插座的远程通电和断电操作。前面的操作都很顺利,但当我们用Burpsuite设置代理到进行抓包分析时,发现基本不到什么https和http。经过一番头脑风暴后,我们找到了不到的原因,APP与设备之间很可能使用了...
tcpdump+wireshark:网络故障排查与抓包分析指南
qq_38658567的博客
09-25 4428
网络数据采集分析工具TcpDump 可以将网络中传送的数据的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 1、安装tcpdump ## yum安装 yum -y install tcpdump ## apk方式 apk update apk add tcpdump 2、HTTP/TCP 抓包 用 wget 获取一个网站的首页文件(index.html),同时 tcpdump 抓包,对到的网络流量进行分析: wg
android 如何用wireshark模拟器
heyvf的博客
03-02 1万+
android 如何用wireshark模拟器 思考: 要想模拟器的数据模拟器运行在pc端,那么其实模拟器上网,最终也是通过pc联网的。那么其实我们只要知道手机访问的目标地址,就能取了。 为什么,会想到这种方式。其实是遇到了好多的坑: 1,用wireshark取真机的 2,用fiddler模拟器 3,用fiddler取真机的 4,用tcpd...
使用charles(fildder ,Wire shark)对安卓模拟器(手机)进行抓包,获取http请求响应信息
weixin_44446230的博客
05-18 2781
主要将Charles抓包的配置,和遇到问题进行了一个整理, 本教程,主要解决,按照Charles抓包配置之后,还是无成功进行抓包。并且网络无访问通的问题
Wireshark(抓包工具)
11-07
Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
H3C 模拟器wireshark关联方
02-09
H3C 模拟器利用wireshark抓包工具, 定位故障很方便。
wireshark抓包工具源码
11-06
wireshark抓包工具,用于捕获网卡的数据报
SIP呼叫流程分析和Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wiresharksip_联
09-23
学习sip的基础知识以及如何取sip的方
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
命令行形式类wireshark抓包工具c语言实现
Wireshark抓包处理网络故障
最新发布
04-01
Wireshark抓包处理网络故障
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
WireShark抓包分析telnet
利用WireShark对手游的协议抓包
woshixuhua的专栏
08-16 3万+
最近项目上被吐槽登录和断线重连太卡。为什么王者荣耀和乱世王者的重连瞬间就好了?这需要抓包看看他们重连都经历了什么。 1.准备工作 首先去官网下载wireshark,地址:https://www.wireshark.org/download.html 安装完wireshark,同时PC上安装android模拟器,同时模拟器中安装好游戏。最好安装一个可以控制网络连接/断开的模拟器。我用的是夜神模...
Wireshark抓包模拟器
07-28
Wireshark本身并不是一个抓包模拟器,它是一个网络抓包工具,用于捕获和分析网络数据。它可以实时捕获网络流量,并显示每个数据的详细信息。 然而,Wireshark可以与其他工具一起使用来模拟网络流量。例如,你可以使用工具如hping、tcpreplay或Scapy来生成定制的数据,并将其发送到目标主机。然后,你可以使用Wireshark捕获并分析这些数据。 这种组合使用的方式可以帮助你模拟不同类型的网络流量,用于测试网络设备、应用程序或进行网络安全分析。你可以根据需要使用这些工具来创建和发送特定类型的数据,并使用Wireshark来捕获和分析这些数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值