数据包&封包&APP&信息收集

已于 2022-07-30 13:14:04 修改
阅读量1.3k 收藏 3
点赞数 2
分类专栏: 信息收集 工具 文章标签: 安全 网络安全
于 2022-05-04 23:13:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/124579756
版权

在这里插入图片描述

蓝易云高性能服务器

在这里插入图片描述
🎁🎁🎁🎁🎁🎁🎁🎁点击购买吧-送定制U盘
🎁🎁🎁🎁🎁🎁🎁🎁点击购买吧-送定制U盘
🎁🎁🎁🎁🎁🎁🎁🎁点击购买吧-送定制U盘
🎁🎁🎁🎁🎁🎁🎁🎁点击购买吧-送定制U盘
🎁🎁🎁🎁🎁🎁🎁🎁点击购买吧-送定制U盘
🎁🎁🎁🎁🎁🎁🎁🎁点击购买吧-送定制U盘

1、抓包技术应用意义

2、抓包技术应用对象

3、抓包技术应用协议

4、抓包技术应用支持

5、封包技术应用意义

总结点:不同对象采用不同抓包封包抓取技术分析

抓包的意义:

在我们安全测试中,对方可能会提供相对应的ip 地址,域名等等,那么有的应用是不会给你的,当在你测试的时候是不知道对方的目标名字什么的,那么我们就可以通过抓取数据包来获得你想要的信息,或者与其相关的信息

抓包的对象:

那么抓包他主要是针对协议去抓取的,根据不同的协议配对不同的抓包工具,就好比我们的网站他可以用BURP抓包工具,那么我们的APP他就不行了我们的BURP就抓取不到,为什么,因为我们的APP他走的不是HTTP协议的,所有抓取不到。

抓包的协议:

抓包的协议呢,就是我们的APP他也可以是HTTP协议的走向,因为我们的HTML5就能做出APP,那么我们HTML5他的走向协议就是http协议,那个APP点开其实就是打开网站了,你留心可以发现,网站有一些网站和我们点开APP十分像,

抓包的支持:

那么其实就是目标他支持哪些抓包工具,支持哪些协议

封包的意义:

封包他就能自定义我们的一个数据包,封包技术说简单也不简单,很多我们的外挂都用到封包技术,就相当于说你自定义一个数据包封装发送给服务器

参考点

Fiddler:

是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

Charles:

是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。

TCPDump:

是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

BurpSuite:

是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Wireshark:

是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

https://zhuanlan.zhihu.com/p/92993778

科来网络分析系统:

是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

WPE&封包分析:

是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。

信息收集-有手就行

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

环境配置

1、安卓模拟器安装搭建

逍遥,雷电,夜神等自行百度下载安装

2、工具相关证书安装指南

Charles

https://blog.csdn.net/weixin_45459427/article/details/108393878

Fidder

https://blog.csdn.net/weixin_45043349/article/details/120088449

https://blog.csdn.net/f_chenchen/article/details/109318782

BurpSuite

https://blog.csdn.net/qq_36658099/article/details/81487491

茶杯配置代理

在这里插入图片描述
在这里插入图片描述
他默认是windows代理

你也可以设置他

点开代理设置’
在这里插入图片描述
在这里插入图片描述
那么我们茶杯工具他的代理是我们本地的

我们本地的Ip是
在这里插入图片描述
那么如果你要用茶杯取抓取模拟器的数据

你模拟器的代理就哪些是我们物理机的ip

10.60.201.103:8888
在这里插入图片描述
鼠标长按

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
那么如何你这样代理

模拟器的流量就会从我们物理机经过,刚好我们茶杯就抓取我们物理机的数据包

就可以抓取到我们模拟器的包了

一定要按照证书
在这里插入图片描述

F设置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

无聊的知识
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简单明了的网络数据封包解包
07-19
本资源利用TCP/IP协议搭建了socket的客户端和服务端,自定义了一种数据包格式,在服务端和客户端之间进行传输,有详细的封装数据包和解封装数据包流程,工程是VS2012编译的,有需要的同学尽情下载。先启动服务端再启动客户端哦
Android APP tcpdump抓包方法
04-27
Wireshark提供了一个图形界面,能够显示每个数据包的详细信息,包括源和目标IP地址、端口、协议类型、时间戳等。 在Android开发中,tcpdump可以帮助解决各种网络问题,例如,检查应用程序是否正确发送和接收HTTP...
Socket开发探秘--数据封包和拆包
weixin_33949359的博客
12-13 238
在上篇《Socket开发探秘--基类及公共类的定义 》中介绍过,所有受到的数据包,经过系统的预处理后,都会得到一个PreData的数据实体,该实体包含了协议头、协议内容和所属用户的ID。PreData是定义了一个标准的协议数据格式,包含了协议关键字、协议内容、用户标识的内容。前面说了,我们数据是通过实体类作为载体的,我们知道,收到的Socket数据经过粗略的解析后,就是PreData类型的数据,这...
抓包干什么用?
最新发布
weixin_71807218的博客
04-24 1133
抓包是一种网络分析工具,用于捕获和分析网络流量。:当网络出现问题时,抓包可以帮助你捕获和分析数据包,以确定问题的根本原因。你可以检查数据包的源和目标地址、协议、端口等信息,找出网络中的错误或异常。:通过抓包,你可以分析网络流量的延迟、吞吐量、丢包率等指标,帮助你找出性能瓶颈并进行优化。你可以检查网络中的延迟问题、带宽利用率等,并采取相应的措施来提高网络性能。:抓包可以帮助你监视和分析网络中的数据流,以检测潜在的安全威胁。
数据包(网络封包,分组,Packet)
weixin_40191861的博客
07-19 341
(英語:),又称分组,是在网络中传输的格式化單位。一個数据包(packet)分成兩個部份,包括控制信息,也就是(header),和資料本身,也就是(payload)。我们可以将一个数据包比作為一封信,表頭資料相当于信封,而数据包数据部分则相当于信的内容。和信不同的是,有时候一个大数据包可以分成多个小数据包
封包发送数据包
IT8343的博客
09-04 2103
服务器: #include"common.h" struct cli_t{ int num; int cfd; struct sockaddr_in caddr; struct cli_t *before; struct cli_t *next; }cli_t; struct cli_t *head = NULL; fd_set set; void *hander() { st...
关于数据封包发送和拆包使用
HES_C的博客
11-09 1515
/* 前言: * 我们在使用buf数字传输数据的时候,通常会用来传输各种数据类型。 * 一般的,我们会传输 char,short ,int ,float等,也包括各种 unsigned. * * * 一般的思路我们在发送的时候,会把数据一个个拆解成一个个byte,然后按顺序放到buf。 * 在拿数据的时候,再一个一个的byte去拼接成具体数据,如下: * //包装数据 buf[0]=Para.nv_list.sn>>24&0xff; buf[1]=P.
java APP抓包工具
08-23
标题中的“java APP抓包工具”指的是用于Java应用的网络数据包捕获工具。这些工具不仅可以应用于Java桌面应用,也可以在Android平台上使用,因为Android系统的基础是Java语言。下面我们将深入探讨几种常用的Java和...
Charles.app.zip
03-18
《Charles for MAC:一款强大的网络封包分析工具》 在信息技术高速发展的今天,网络调试与安全分析成为开发者和网络管理员日常工作中不可或缺的一部分。Charles for MAC,作为一款专为Mac操作系统设计的优秀抓包...
web及app抓包分析助手SmartSniff最新版2.29
11-25
《SmartSniff:Web及App抓包分析利器详解》 在信息技术日新月异的今天,网络数据的抓取和分析对于开发者、安全研究员以及网络管理员来说至关重要。SmartSniff,这款优秀的抓包分析工具,以其简洁易用的界面和强大的...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
本篇文章将深入探讨这两个协议的工作原理,并通过Wireshark这款强大的网络封包分析工具,讲解如何分析抓取到的微信功能相关的数据包。 首先,TCP是一种面向连接的、可靠的传输协议,它确保数据包在发送过程中不会...
网截例子 封包数据截取修改转发
02-13
网截例子,封包数据截取修改转发,封包截取修改,封包修改截取
安卓抓封包用工具,抓包精灵
04-09
抓包精灵是一款系统辅助的工具应用,针对安卓手机https网络请求的一个抓取以及解析,可以自动的保存http和https请求,而且不需要ROOT,可以进行悬浮窗功能设置允许同时去使用要抓的应用以及观看抓包的结果还能抓取音频以及视屏。 特色: 1、界面非常的简洁,安装包也不是很大并且没有任何的广告; 2、适用性比较强,对于安卓开发者和使用者都是不错的选择; 3、可以进行悬浮窗功能设置允许同时去使用要抓的应用,还能抓取音频视频。
Android抓包和封包分析工具V1.0.4
07-31
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: humorcolor@163.com 更新说明: V1.0.4 1.兼容Android4.2 V1.0.3 1.处理展示时间bug V1.0.2 1.增加部分机型适配 2.增加封包解析时间展示 3.处理长连接解析问题 说明: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行抓包 4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master
WPE封包工具
12-07
WPE抓包工具 抓取修改网络数据封包 杀毒软件可能误报
fiddlercoreCapture.zip 用 .NET C# 实现 HTTP 抓包功能的代码
04-11
fiddlercoreCapture.zip 用 .NET C# 实现 HTTP 抓包功能的代码 https://weblog.west-wind.com/posts/2014/jul/29/using-fiddlercore-to-capture-http-requests-with-net
App封装打包
qq_31432773的博客
08-20 2421
App封装打包是什么意思? App封装打包是将手机网站/H5封装打包转化成手机APP,转化的App内容为网站内容,除了网站本身的功能内容之外,封装打包一般都可以添加多种插件来丰富App的功能。封装打包的App可支持安卓/苹果双端,而封装打包好的安卓APP,可以直接在手机上安装;封装的iOSAPP,必须要做企业签名,或者上架App Store,才可以安装到ios设备上。 想要做App封装打包的话,需要提供APP名称、网站域名(链接URL)、APP图标(尺寸200*200,PNG格式)、APP启动页(尺寸1
把自己做的网站进行app封包
浮萍的博客
03-16 9470
今天老板让我把自己做的网站进行封包,我以前没有做过封包这种事件,在网上各种找资料,但我在网上找到的那些app封包,全都是,进行定制封包(花钱),要不就是用网址进行封包(网址必须上线,已经备案完成),可能我找的方法不太对,反正我是没有找到,最后我研究一下我在用的编译器(Hbuilder),发现里面有进行app的打包,我就在网上进行了搜索,终于把封包的问题解决了,如果有好的封包方法,希望你们能够介绍给...
Ethereal 抓包、封包內容分析、查看明码教学
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-08 3467
Ethereal软体介绍Ethereal 封包监听器,是一套网管人员必备的超强软体。举凡在网路故障排除,监听异常封包,软体封包问题检测等等问题,甚至包含针对网路通讯协定的教育训练,都可以利用这套免费的软体来做到。Unix 及 Windows 平台封包撷取、网路分析程式 - Ethereal,可以从动态的网路撷取封包,或者是由硬碟中撷取档桉来检查资料,您可以同时浏览每一个封包的撷取资料内容、检视概要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值