网络安全基础技术扫盲篇之“抓包“

最新推荐文章于 2025-03-25 09:27:10 发布
最新推荐文章于 2025-03-25 09:27:10 发布
阅读量3.7k 收藏 28
点赞数 45
文章标签: web安全 安全 网络安全 网络攻击 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuli1024/article/details/135746468
版权

知识宝库在此藏,一键关注获宝藏

抓包是指在计算机网络中通过截获****、重发、编辑、转存等操作,分析网络数据包的过程。网络数据包是计算机之间进行通信时发送和接收的信息单元。通过抓包,可以查看和分析网络通信中传输的数据,以便诊断网络问题、监控网络流量或进行安全审计。

一、 burp — 抓包分析软件

1. 常用模块介绍

本文仅介绍抓包,剩余内容会在应用系统测评篇中放出,(例如利用burp暴力破解攻击,通过抓包查看前端使用了哪种算法等内容)

1.1 Proxy模块

Proxy代理模块作为 BurpSuite 的核心功能,拦截HTTP/HTTPS的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。

这个版本的burp可不设置代理,我们直接点击 Open Browser

打开浏览器输入网址后,即可抓到对应的数据包

点击放包后,浏览器才能访问到对应的页面

当然,如果觉得自带的不太好用,想用其他的浏览器抓包,那么一般是浏览器上安装对应的插件,这里我们以firefox 举例

打开firefox浏览器,点击右边的扩展菜单栏,选择管理扩展

然后在寻找更多附加组件处输入:foxyProxy 回车

第一个就是,将它安装

安装完毕后,直接点击打开

选择“选项”

点击 Proxies

然后可以按照下面模版进行填写

burp如果设置未进行修改的话,为8080,如做了修改,则将上面的端口号改为修改后对应的端口

完成后点击 save 保存,然后鼠标点击一下,应用burp这个规则

此时我们的burp工具就能拦截到对应的数据包了

最低0.47元/天 解锁文章
【常见开源库的二次开发】HTTP之libcurl库——基础知识扫盲(一)
嵌入式技术开发
06-01 1080
libcurl是一个开源的、跨平台的网络传输库,它支持多种协议,包括HTTP、HTTPS、FTP、FTPS、TFTP、SCP、SFTP、SMB、SMBS、TELNET、DICT、LDAP、LDAPS、FILE、POP3、IMAP、SMTP、RTMP和RTMPS。libcurl库以其灵活性和易用性而闻名,它允许开发者轻松地在其应用程序中集成网络通信功能,本章我们先堆HTTP和HTTPS,密码学等基础知识进行一个学习和掌握。
网络安全从入门到精通(特别I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 903
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
网络安全基础技术扫盲之“抓包
2201_75362610的博客
02-10 4258
本文仅介绍抓包,剩余内容会在应用系统测评中放出,(例如利用burp暴力破解攻击,通过抓包查看前端使用了哪种算法等内容)
抓包是什么?我们为什么要抓包
最新发布
2501_91093988的博客
03-25 590
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全抓包也经常被用来进行数据截取等。抓包工具在软件测试中扮演着重要的角色,无论是功能测试、性能测试还是安全测试,抓包工具都能提供有力的支持。选择合适的抓包工具,能够大大提高测试的效率和准确性。无论是传统的工具如Fiddler、Wireshark,还是新兴的工具如SniffMaster,都能在不同场景下发挥重要作用。
抓包
我在全球村
08-07 1415
就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,但往往被某些无耻之徒用来网游作弊。 目录 简介方法抓包原理展开 简介方法抓包原理展开 编辑本段简介   你是网络管理员吗?你是不是有过这样的经历:在某一天的早上你突然发现网络性能急剧下降,网络服务不能正常提供,服务器访问速度极慢甚至不能访问,网络交换机端口指示灯疯狂地闪烁、网络出口处的路
什么是抓包
byteyoung
06-28 5万+
什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全抓包也经常被用来进行数据截取等。 抓包做什么? 不管做什么事情,首先要有明确的目的,其次是要清楚能力的范畴,最后是要有清晰的思路。原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据,拿到数据以后,我们就可以做以下一些事情: 1. 分析数据传输协议。 2. 定位网络协议的问题。 3. 从数据包中获取想要的信...
网络基础知识扫盲
u013990168的博客
12-27 915
基于VLAN的二层、三层转发原理@TOC 基于VLAN的二三层转发原理 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 MAC地址 MAC(Media Access Cont...
什么是抓包
xieyuleisss的博客
11-20 1万+
什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全抓包也经常被用来进行数据截取等。 抓包做什么? 不管做什么事情,首先要有明确的目的,其次是要清楚能力的范畴,最后是要有清晰的思路。原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据,拿到数据以后,我们就可以做以下一些事情: 分析数据传输协议。 定位网络协议的问题。 从数据包中获取想要的信息。 将截取到的数据包
抓包--fiddler
stay hungry ! stay foolish!
04-10 774
什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全抓包也经常被用来进行数据截取等。 为什么要抓包? 定位问题、分析包! 在程序运行时,数据都是以数据包的形式进行传输,发送和接收数据的过程中,可能发出的数据有错误的数据,也可能接收的包中有错误的数据,从而导致程序处理出错,因此我们直接抓取传输的数据包,通过其他工具或方法解析数据包中的原始数据,可以定位是否因为数据输错导致的程序出错,如果出错又是因为那一部分的数据出错等
网络抓包工具
11-02
网络抓包工具,易操作,可实时观察某IP某端口的数据包
【爬虫】网页抓包工具--Fiddler
coco3600的博客
12-19 6853
【爬虫】网页抓包工具--Fiddler Fiddler基础知识 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理...
常用的几款抓包工具
热门推荐
白清羽的博客
06-05 42万+
常用的几款抓包工具! 标签: 软件测试软件测试方法软件测试学习 原创来自于我们的微信公众号:软件测试大师 最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,只要你知道你要用抓包是干嘛的,就知道该怎么用了!一般 对于测试而言,并不需要我们去做断点或者是调试代码什么的,只需要用一些抓包工具抓取发送给服务器的请求,观察下它的请求时间还有发送内容等等,...
什么是抓包?为什么要抓包
milanclub的专栏
03-09 2万+
小编这里给大家科普一下,抓包是利用特定的软件对网络数据包进行拦截,通过对抓获数据包的内容进行分析,可以得到有用的信息。抓包通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助,也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的无线密码。 抓包工具更多的用于网络安全,比如查找感染病毒的计算机,获取网页的源代码,以及了解攻击者所用方法,追查攻击者的ip地址等。抓包工具的特点: 1、抓包对加密数据是没有效果的,需要对握手包进行解密才可以得到需要的敏感数据,用户在执行网络数据文
网络抓包
weixin_30822451的博客
06-22 156
https://jingyan.baidu.com/article/0bc808fc5d3eb41bd485b9fe.html 转载于:https://www.cnblogs.com/mzyc/p/11069918.html
面试必备:一文读懂DNS:网络知识扫盲
网络知识扫盲,一文搞懂DNS,是求职面试中不容忽视的基础考察内容。DNS(Domain Name System),即...记住,理解这些基本概念是建立在网络通信基础之上的,对于日常维护网站、解决网络问题以及网络安全都有着实际意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值